Certaines des victimes d’une nouvelle escroquerie où des acteurs de la menace se sont fait passer pour la police pour voler des données sensibles sur les terminaux des entreprises technologiques ont été révélées, et ce sont de grandes nouvelles.
UNE Bloomberg rapport affirme que Meta (la société mère de Facebook) et Apple sont tombés dans le piège, les deux sociétés partageant apparemment les adresses IP, les numéros de téléphone et les adresses personnelles des utilisateurs avec les fraudeurs.
Outre Meta et Apple, un certain nombre d’autres grandes entreprises technologiques auraient été ciblées, notamment Snap et Discord, bien qu’il ne soit pas clair si ces entreprises sont tombées dans l’escroquerie.
Snap et Discord ciblés
Commentant la nouvelle, le directeur de la politique et des communications de Meta, Andy Stone, a déclaré à The Verge que la société examine chaque demande de données pour en vérifier la suffisance légale et utilise des « systèmes et processus avancés » pour valider les demandes des forces de l’ordre et détecter les abus.
« Nous empêchons les comptes compromis connus de faire des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents impliquant des demandes présumées frauduleuses, comme nous l’avons fait dans ce cas », a-t-il déclaré dans un communiqué.
« Cette tactique constitue une menace importante dans l’industrie technologique », a déclaré Peter Day, responsable du groupe Discord pour les communications d’entreprise. « Nous investissons en permanence dans nos capacités de confiance et de sécurité pour résoudre les problèmes émergents comme celui-ci. »
Dans le rapport original de KrebsOnSecurity, il a été dit qu’un groupe d’acteurs de la menace, peut-être les mêmes personnes qui ont formé plus tard Lapsus$, ont réussi à compromettre les comptes de messagerie des forces de l’ordre, très probablement via du phishing ou des virus.
Ils ont ensuite utilisé ces e-mails pour contacter les grandes entreprises avec une EDR – demande de données d’urgence. Les forces de l’ordre contactent en permanence les entreprises, avec la demande de fournir des données sur les utilisateurs et les clients. Ces demandes doivent cependant être conformes à certaines réglementations et prennent généralement un peu de temps pour être traitées.
Les EDR, cependant, contournent tout cela, car ils sont utilisés dans une question de vie ou de mort (ou de blessure grave). En jouant la carte EDR, les pirates obligent les entreprises soit à risquer la vie de quelqu’un en prenant leur temps pour confirmer l’identité de l’expéditeur, soit à risquer de divulguer des données en se dépêchant de les partager sans vérifier qui est l’expéditeur.
Via : The Verge