Une vague de cyberattaques a visé les entreprises Bumble (Bumble, Badoo, BFF entre autres) et Match Group (Tinder, Meetic, Hinge…), rapporte Bloomberg. Bumble indique d’ailleurs avoir contacté les forces de l’ordre après qu’un des comptes de l’un de ses sous-traitants a été compromis par une tentative d’hameçonnage, a expliqué un porte-parole.
Le hacker aurait ainsi pu accéder brièvement et sans autorisation à une partie du réseau de la société, tandis que l’attaque serait désormais terminée. Le pirate n’aurait pas pu récupérer la base de données des membres ou visualiser leurs comptes (messages privés ou profils).
Match confirme également l’incident qui a affecté « une quantité limitée de données utilisateur ». Les clients concernés sont en train d’être informés. Un porte-parole rapporte « qu’aucun élément ne permet de penser » que les identifiants de connexion, les informations financières ou les communications privées des membres n’ont été compromis.
Des cyberattaques très ciblées
Cette cyberattaque serait l’œuvre d’un groupe se faisant appeler ShinyHunters. Pour obtenir des accès aux systèmes, il mène des approches dites d’ingénierie sociale. Il s’agit d’une campagne de phishing ultra ciblée où les acteurs malveillants disposent d’informations privilégiées sur ces entreprises dans le but de tromper un collaborateur.
La société de cybersécurité Mandiant, qui appartient à Google, indique ainsi que, dans le cas présent, les malfaiteurs utilisent des techniques de phishing vocal inédites afin de compromettre des identifiants d’authentification unique des organisations ciblées et ainsi d’obtenir un accès à distance à leurs systèmes.
Une fois cette étape cruciale passée, les hackers s’attaquent aux environnements SaaS (Software as a Service) pour voler des données sensibles. Un pirate se faisant appeler ShinyHunters aurait d’ailleurs déjà contacté des victimes et exigé le paiement d’une rançon.
Malheureusement, les cyberattaques sont de plus en plus nombreuses et régulières. Pour ne citer qu’un seul exemple, nous évoquions l’an dernier de la compagnie aérienne qui en a été victime. Ainsi, 5,7 millions de données personnelles de clients ont été volées.
« Qantas est l’une des entreprises à travers le monde dont des données ont été divulguées par des cybercriminels, après la cyberattaque de juillet au cours de laquelle des données clients ont été volées via une plateforme tierce », indiquait l’entreprise. La société a également à une enquête pour tenter de déterminer précisément quelles ont été les coordonnées divulguées ». Plus d’informations à ce sujet dans notre précédent article ici.
Il est encore trop tôt pour connaître l’étendue exacte de ce piratage. Mais une chose est sûre : la vigilance est de mise, car les escrocs disposent de plus en plus de données personnelles pour mieux tromper notre vigilance et mener des attaques ciblées.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
