CrowdStrike, un grand nom de la cybersécurité (ou peut-être plus maintenant), a encore lâché une bombe mercredi soir. L’entreprise a annoncé que des informations privées sur les hackers qu’elle traque ont été publiées en ligne à la vue de tous. Mais ce n’est pas tout. Le mystérieux hacker à l’origine de cette audace numérique menace de révéler des détails encore plus intéressants.
Pourquoi les pirates informatiques menacent-ils CrowdStrike ?
Selon les pirates, certaines de leurs informations ont fuité en ligne. Il s’agirait d’une liste des personnalités les plus influentes de l’univers numérique. Elle comprend une liste de 244 groupes de hackers importants sur les plateformes liées à CrowdStrike, avec des détails tels que la date de leur dernière activité, leur statut, leur pays d’origine et l’étendue de leurs cibles. Ces informations ne sont pas entièrement nouvelles : elles reflètent les données que CrowdStrike a déjà partagées publiquement. Et c’est là que tout commence en fait.
C’est là que les choses deviennent intéressantes : le pirate affirme avoir obtenu une liste d’« indicateurs de compromission ». Il s’agit des traces numériques que les experts en cybersécurité utilisent pour traquer les groupes de pirates. C’est comme avoir la recette secrète des fameux cookies de votre grand-mère : un bien précieux entre de bonnes mains. Ils affirment donc qu’il y a bien plus à découvrir que ce qui a été publié.
Mais selon les dernières nouvelles de Économie des donnéesil n’y a rien et tout est complètement fabriqué. L’entreprise dit que des opportunistes essaient de prendre le dessus en raison des récents événements négatifs qui ont déjà fait publier ces informations.
Un hacker sous un autre nom
Le ou les hackers à l’origine de ce vol numérique s’appellent USDoD. Leur véritable identité ? Aussi mystérieuse que les pensées d’un chat. Ils ont choisi de publier leurs gains mal acquis sur BreachForums, un forum anglophone fréquenté par les hackers.
Dans un geste qui a fait sourciller certains, CrowdStrike n’a pas directement nié les allégations du pirate. Au lieu de cela, il a déclaré dans un article de blog qu’il ne s’agissait pas d’une fuite et que l’information était déjà disponible pour « des dizaines de milliers de clients, partenaires et clients potentiels – et des centaines de milliers d’utilisateurs ». C’est donc comme si cette information était accessible au public.
Ce chaos informatique fait suite à un autre malheur pour CrowdStrike. Il y a quelques jours à peine, la société a revendiqué la responsabilité d’une panne informatique massive qui a affecté des millions de personnes. Ordinateurs Windows De la billetterie des Jeux olympiques de Paris aux hôpitaux et aux compagnies aériennes, le problème a provoqué un chaos à l’échelle mondiale.
Bien qu’il n’y ait aucun lien apparent entre le problème et la fuite, CrowdStrike a souligné que «les adversaires profitent de l’actualité pour attirer l’attention et faire du profit.« Ils semblent suggérer que cette fuite pourrait avoir été un geste opportuniste du pirate.
La base de données qui aurait fuité est une capture d’écran de juin, mais CrowdStrike affirme qu’elle a été mise à jour en juillet. Cette chronologie suggère que les données ont été volées le mois dernier. Seul le temps nous dira ce qui va se passer ensuite dans ce feuilleton cybernétique. Mais une chose est sûre, on ne s’ennuie jamais dans le monde de la cybersécurité !
Crédits de l’image en vedette : Grève de foule
Source: Des pirates informatiques tentent de tromper CrowdStrike
