Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les pirates de l'entreprise de transport SFMTA menacent de publier des documents confidentiels
Qu'ils détiendraient, bluff ou menace réelle ?

Le , par Olivier Famien

23PARTAGES

3  0 
Ce week-end, l’attention était tournée vers la cyberattaque qui a frappé San Francisco Municipal Transport Agency (SFMTA), l’entreprise connue sous le nom de Muni, qui gère les transports en commun de la ville de San Francisco.

Alors que nous croyions ce dossier clos en raison de l’annonce faite par le porte-parole de Muni déclarant après la remise sur pied du système de paiements du métro, « ;qu’il n’y a aucun impact sur le service de transport en commun, mais nous avons ouvert les portes tarifaires comme une précaution pour minimiser l’impact client ;», un nouvel élément vient à nouveau de pointer le nez afin d’attirer encore l’attention dans cette affaire.

Dans un précédent email envoyé par les pirates dimanche dernier, ces derniers affirmaient ceci : « ;Nous attendons donc le contact de toute personne responsable de la SFMTA, mais je pense qu’ils ne veulent pas d’accord. Nous fermons donc ce [compte] email demain ;». En théorie, vu que le système de paiement du métro de Muni qui avait été saboté par le chiffrement des données a été remis en marche après l’offre gratuite du métro fournie par SFMTA du vendredi au samedi à cause du dysfonctionnement du système, il apparaissait de manière évidente que tout était réglé.

Toutefois, les pirates semblent ne pas avoir dit leur dernier. Ils viennent de publier un nouveau message dans lequel ils menacent de publier les données à leur disposition si l’entreprise ne règle pas le problème comme il le souhaite. Nous rappelons au passage que les hackers ont exigé le paiement de la somme de 100 bitcoins (73 ;000 dollars) afin de déchiffrer les données chiffrées. Mais SFMTA a déclaré ceci hier : « ;Nous avons donné la priorité à la restauration de nos systèmes pour qu'ils soient pleinement opérationnels ».

CSO Online qui a pu avoir une copie du dernier message envoyé par les pirates en donne l’extrait pour lequel nous avons essayé de faire une traduction compréhensible, car le message était écrit avec un anglais sommaire.

« ;Les gens de San Francisco ont voyagé gratuitement ;! Bienvenue ;!
Mais si une horrible attaque de pirates survenait sur le système d’exploitation du train, qu’est-ce qui vous arriverait ;?
Tout le monde voit ce genre de choses dans les films d’Hollywood, mais c’est totalement possible dans le monde réel ;!
Cela vous donne une preuve de concept. Les entreprises ne sont pas préoccupées par votre sécurité ;!
Ils donnent votre argent et s’enrichissent tous les jours ;! Mais elles ne font pas attention à la sécurité IT et utilisent des systèmes très vieux ;!
Nous avons piraté 2 ;000 serveurs/PC chez SFMTA, y compris les kiosques de paiements, l’automatisation interne, les emails et… ;!
Nous avons eu accès complètement au hasard et notre virus fonctionne automatiquement ;! Nous n’avons pas mené d’attaque ciblée contre eux ;! C’est merveilleux ;!
Si des hackers essayent de pirater votre infrastructure de transport avec une attaque ciblée, il y aura plus d’impact ;!
Nous ne vivons pas aux États-Unis, mais j’espère que l’entreprise essayera de régler cela correctement. Et nous leur conseillons de le faire. Mais s’ils ne le font pas, nous publierons une base de données et des documents de 30 Go comprenant les données des contrats, les données des employés, des plans LLD, des clients… afin d’avoir plus d’impact sur l’entreprise et les forcer à faire le nécessaire ;!

Désolé pour mon anglais de toute façon ;
J’espère que quelqu’un est d’accord avec nous, aidez-nous et faites-nous des dons en Bitcoin ;!
».

Pour certains, ce message apparaît comme un dernier soubresaut de la part des pirates pour que Muni paye quelque chose avant que cette histoire qui n'a pas tourné en leur avantage ne s'achève.

Toutefois, d’un autre côté, si les hackers possèdent véritablement les données qu’ils mentionnent dans leur message, alors cela met véritablement la pression sur l’entreprise Muni, surtout quand on sait que les entreprises ont généralement des informations sensibles qu’elles ne souhaitent surtout pas voir sur la place publique. Nous attendons donc la suite du déroulement des évènements afin de voir comment s’achèvera ce problème.

Source : SFMTA Blog, CSO Online, Kaspersky Threat post

Et vous ?

Que pensez-vous du contenu de ce message ?

Pensez-vous que cela soit un coup de bluff de la part des pirates ?

Ou au contraire, possèdent-ils véritablement des données qu’ils n’hésiteront pas à diffuser en cas de non-paiement ?

Voir aussi

USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates pour reprendre le contrôle de son système informatique
Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus dans leur système informatique

La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 29/11/2016 à 8:38
Euh, sauf que si l'article DVP ainsi que l'article source parlent de menaces en vue d'être payé, la traduction comme le mail original vont complètement à rebours de cette annonce : les hackers critiquent le manque de sécurité du système et menacent de partager les données si ce problème n'est pas corrigé. Aucune requête de paiement n'est formulée. Ils demandent même à la fin des dons de la part de ceux qui sont d'accord avec eux, ce qui n'aurait tout simplement pas de sens dans le cadre d'une menace. C'est un mail de Robin des Bois, pas une menace pour être payé.

Soit j'ai loupé un truc, soit les chroniqueurs (DVP comme source) ont besoin d'améliorer leurs capacités de lecture.
3  0 
Avatar de Jonyjack
Membre averti https://www.developpez.com
Le 29/11/2016 à 10:53
Citation Envoyé par Matthieu Vergne Voir le message
Aucune requête de paiement n'est formulée. Ils demandent même à la fin des dons de la part de ceux qui sont d'accord avec eux, ce qui n'aurait tout simplement pas de sens dans le cadre d'une menace.
+1

Soit il manque un bout, soit Olivier n'a pas compris sa propre traduction.
Ceci dit, quitte à balancer un ransomware, c'est bizarre de ne pas utiliser ces fameuses données pour obtenir de l'argent, sauf si Muni a payé sans le dire pour enlever HDDCrypt (donc les pirates ne veulent pas surenchérir avec une deuxième demande de rançon)
2  0 
Avatar de Aurelien Plazzotta
Membre extrêmement actif https://www.developpez.com
Le 29/11/2016 à 13:39
Il est également possible que la société de transport ait modifié le courrier électronique original du groupe de hackers en vue de les tourner en ridicule dans la presse et gagner du temps le temps que la police identifie les activistes et libère la pression qui pèse sur SFMTA.
Les sources de l'article ne citent que l'unique point vue de Muni, pas celui des hackers.
1  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 29/11/2016 à 15:15
Citation Envoyé par kilroyFR Voir le message
est-ce que ce genre de probleme peut arriver si a la place de PC Windows les equipements/postes de travail fonctionnaient sous Linux ?
Croire que l'usage de Linux vous protège des cybercriminels est un mythe!
1  0 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 21/05/2018 à 16:04
Citation Envoyé par jonnyevans015 Voir le message
Vérifiez également ce site..
Pourquoi devrait-on vérifier ce site ? il est aussi infecté et on doit le vérifier pour toi ?
1  0 
Avatar de kilroyFR
Membre éclairé https://www.developpez.com
Le 29/11/2016 à 13:03
est-ce que ce genre de probleme peut arriver si a la place de PC Windows les equipements/postes de travail fonctionnaient sous Linux ?
1  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 29/11/2016 à 15:55
Et comme tout mythe il a sa part de vérité.
0  0 
Avatar de marius591
Candidat au Club https://www.developpez.com
Le 30/11/2016 à 4:20
JE pense qu'ils non pas vraiment de quoi influencé l'entreprise !!
0  0 
Avatar de marius591
Candidat au Club https://www.developpez.com
Le 30/11/2016 à 4:29
<Et comme tout mythe il a sa part de vérité.>
Bien-sure !! tout personne a un sécret
0  0 
Avatar de JackJnr
Membre confirmé https://www.developpez.com
Le 30/11/2016 à 16:25
Citation Envoyé par Matthieu Vergne Voir le message
Et comme tout mythe il a sa part de vérité.
Je suis un adepte convaincu du manchot mais niveau sécurité je ne m'y connais pas du tout. Vu que tu es chercheur en sécurité d'après ton profil, tu aurais des exemples qui montreraient une meilleure sécurisation de Linux vs Windows stp (distros et/ou noyau) ? J'ai toujours voulu clarifier ce point de mon côté.
0  0