Un groupe de hackers affirme avoir mis la main sur les données de 560 millions de clients de la billetterie Ticketmaster
Pas moins de 560 millions de clients du géant mondial de la billetterie Ticketmaster dont les données ont été volées : c’est ce qu’affirme un groupe de pirates informatiques en Australie. Nommé le « Chasseurs brillants « , ces hackers de renommée mondiale ont affirmé sur un forum en ligne que les données volées comprenaient les noms, adresses, numéros de téléphone et une partie des données de carte de crédit des clients de l’entreprise californienne. Le message indiquait également que ces données piratées étaient disponibles pour 500 000 $, soit environ 460 000 euros, dans le cadre d’un « vente exceptionnelle ».
« L’Office National de Cybersécurité est en contact avec Ticketmaster pour comprendre la problématique »a déclaré un porte-parole du gouvernement dans un communiqué, tout en invitant les personnes atteintes « demandes spécifiques » pour contacter directement la plateforme.
Le FBI mobilisé
De quoi mobiliser le FBI qui a proposé son aide au gouvernement australien concernant ces allégations, comme l’a indiqué un porte-parole de l’ambassade des Etats-Unis. Selon le ministère américain de la Justice, « Chasseurs brillants » a pris de l’importance en 2020 lorsqu’ils ont commencé à publier en ligne des quantités massives d’informations sur les clients de plus de 60 entreprises.
Selon la justice américaine, ils ont utilisé un modus operandi bien connu des hackers qui repose sur la création de sites internet ressemblant aux pages d’authentification de véritables entreprises. Avec des courriels de phishing imitant ceux de l’employeur, ils ont attiré les employés de ces organisations vers ces pages et récupéré leurs informations d’identification. Cela leur a permis de pénétrer dans les systèmes informatiques de ces entreprises, afin de copier leurs fichiers clients et informations financières. Des données qu’ils mettent ensuite en vente sur des forums cybercriminels, cachées sur le dark web.
Un Français, membre des « ShinyHunters », condamné
En janvier, le hacker français Sébastien Raoult, accusé par la justice américaine d’avoir fait partie de ce groupe, a d’ailleurs été condamné à trois ans de prison par un juge de Seattle. Selon différents experts, lui et deux autres ressortissants français auraient ciblé le compte Microsoft sur la plateforme de partage de codes informatiques Github, le site de e-commerce indonésien Tokopedia, la marque de vêtements américaine Bonobos ou encore l’opérateur téléphonique américain AT&T.
Le magistrat l’a également condamné à rembourser cinq millions de dollars pour les pertes causées aux entreprises concernées. Les procureurs américains ont déclaré que le piratage massif avait causé des millions de dollars de pertes aux entreprises et aux organisations. « des pertes supplémentaires incommensurables » à des centaines de millions d’individus dont les données ont été vendues à d’autres criminels.
« Je comprends mes erreurs et je veux mettre cette histoire derrière moi »» a déclaré le jeune Français de 22 ans lors de son prononcé de la peine, ajoutant : « Fini le piratage. Je ne veux plus décevoir ma famille. ».
Cet ancien étudiant en informatique a été arrêté le 31 mai 2022 à l’aéroport de Rabat-Salé. puis extradé huit mois plus tard vers les États-Unis malgré les vives protestations de sa famille et de son avocat. Il a d’abord plaidé non coupable avant de faire volte-face en novembre en trouvant un accord avec le parquet.
(Avec l’AFP)