Apple et Meta sont deux entreprises dont on s’attend le moins à ce qu’elles se fassent escroquer. Mais ce n’est pas le cas la première fois Les géants de la technologie font les gros titres pour de mauvaises raisons. Cette fois-ci, des pirates informatiques se faisant passer pour des représentants des forces de l’ordre ont obtenu des données sur les clients des deux centrales. Le même groupe a également ciblé Snap Inc et l’application de messagerie populaire Discord.
Bloomberg
rapports
que des pirates ont incité Apple et Meta à fournir des informations telles que les adresses des clients, les numéros de téléphone et les adresses IP en falsifiant les demandes de données d’urgence. En général, il faut un mandat de perquisition ou une assignation à comparaître signée par un juge pour obtenir ces données confidentielles. Toutefois, les demandes d’urgence ne nécessitent pas d’ordonnance judiciaire.
Comment Apple et Meta ont laissé faire
Les sources de Bloomberg indiquent que les attaquants ont utilisé la plus vieille astuce du répertoire de l’escroquerie – une usurpation d’identité classique par hameçonnage. Tout d’abord, ils ont compromis les comptes de courrier électronique des organismes chargés de l’application de la loi dans plusieurs pays, puis ont utilisé des modèles juridiques d’apparence professionnelle avec de fausses signatures d’authentiques et de faux fonctionnaires chargés de l’application de la loi pour mener à bien l’escroquerie.
Si vous vous demandez s’il s’agissait d’un système sophistiqué, bien au-delà de ce à quoi les entreprises pourraient s’attendre, ce n’est pas le cas. Il est fort probable que les pirates aient acheté des mots de passe sur le dark web et qu’ils aient contrefait la pratique courante qui consiste à demander des informations aux plateformes de médias sociaux dans le cadre d’une enquête criminelle.
Comme on pouvait s’y attendre, les représentants d’Apple et de Meta se sont empressés d’ignorer l’incident.
“Nous examinons chaque demande de données pour en vérifier la légalité et nous utilisons des systèmes et des processus avancés pour valider les demandes des forces de l’ordre et détecter les abus. Nous empêchons les comptes compromis connus de faire des demandes et nous travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans le cas présent. ” Andy Stone, porte-parole de Meta, a déclaré dans un communiqué.
Qui est à l’origine de l’attaque ?
Tous les indices mènent aux pirates informatiques connus sous le nom de Recursion Group. Bien que le groupe ne soit plus actif, certains de ses membres, dont des mineurs au Royaume-Uni et aux États-Unis, sont soupçonnés de mener des cyberattaques pour le compte du célèbre groupe Lapsus$, qui a pris pour cible de nombreux géants de la technologie, tels que Samsung, Nvidia et Microsoft. La police britannique s’est empressée de les suivre et a
a déjà arrêté
sept personnes soupçonnées d’avoir des liens avec le groupe Laspus$.
Comment prévenir une telle fraude ?
Si l’on suit la chaîne des événements qui ont conduit à l’attaque, tout a commencé avec les forces de l’ordre et leur hygiène douteuse en matière de sécurité. Pour prévenir les attaques par prise de contrôle de compte, les agences devraient sensibiliser leurs employés à la cybersécurité et établir des protocoles de mots de passe stricts dans tous les services.
Un mot de passe solide comporte au moins 12 caractères et un mélange de lettres majuscules et minuscules, de chiffres et de symboles. La façon la plus efficace de gérer les mots de passe de plusieurs comptes est d’utiliser un service de génération de mots de passe.
Quant aux victimes elles-mêmes, il est un peu plus difficile pour des sociétés telles qu’Apple et Meta de signaler instantanément de tels stratagèmes en l’absence d’un système centralisé permettant de soumettre de telles demandes. Compte tenu du grand nombre de juridictions et d’organismes chargés de l’application de la loi dans le monde, le suivi de toutes les lois relatives à la collecte de données dans le cadre d’enquêtes criminelles est un défi qui n’a pas encore trouvé de solution.
Une mesure potentielle consisterait à créer un portail universel sur lequel les services répressifs devraient se connecter pour demander des données, mais si cette mesure semble intéressante sur le papier, sa mise en œuvre dans le monde réel, dans toutes les juridictions, pourrait prendre des années. Voici quelques statistiques sur la fréquence de ces demandes :
Apple a reçu 1 162 demandes d’urgence provenant de 29 pays entre janvier et juin 2021 et a répondu à 93 % d’entre elles, tandis que Meta a reçu 21 700 demandes au cours de la même période et a répondu à 77 % d’entre elles.
Photo de la violation des données créée par rawpixel.com – www.freepik.com
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
