Un réseau de pirates russes aurait recueilli 4,5 milliards d’enregistrements dans les bases de données de 420 000 sites web et FTP, affirme la firme Hold Security.
Hold Security, une firme de Milwaukee, aux États-Unis, qui offre des services d’enquête et de sécurité de l’information, dit avoir découvert ce qui serait la plus importante brèche de sécurité en ligne de l’Histoire.
Hold Security affirme avoir identifié un réseau de pirates en Russie après plus de sept mois de recherche. Ce réseau, surnommé « CyberVor » ou « cybervoleur » en russe, aurait obtenu une quantité considérable d’enregistrements dans les bases de données de sites web et FTP. Parmi ces enregistrements, il y aurait 1,2 milliard d’accréditations – des identifiants et des mots de passe – qui servent à l’utilisation de services informatiques. Ces accréditations seraient associées à plus de 500 millions d’adresses de courriel.
Dans un billet de blogue, Hold Security explique que les membres du réseau CyberVor auraient obtenu des accès à des bases de données d’accréditations auprès d’autres pirates sur le marché noir. Ces bases de données d’accréditations auraient été utilisées pour perpétrer des attaques auprès de fournisseurs de services de courriel, des exploitants de médias sociaux et d’autres sites web afin de distribuer des pourriels et installer des logiciels de détournement du trafic sur des sites de confiance.
Au début de 2014, selon Hold Security, les pirates du réseau CyberVor auraient modifié leur stratégie. En ayant accès à un réseau d’ordinateurs zombies qui est contrôlé par un regroupement criminel, il en auraient utilisé les ordinateurs – à l’insu de leurs propriétaires – pour identifier des vulnérabilités dans des bases de données SQL au sein de sites web et FTP dans la Toile. L’exercice aurait permis d’identifier plus de 400 000 sites web et FTP dont les failles permettaient l’injection de code malicieux. Les pirates auraient exploité les failles de ces sites afin de procéder à des vols de données.
Hold Security estime que CyberVor aurait ainsi réalisé le plus important audit de sécurité à ce jour. Selon la firme de sécurité, autant les sites de grandes entreprises que de petites entreprises et de particuliers auraient été pillés par le réseau de pirates CyberVor.
Hold Security recommande aux entreprises de procéder à une vérification de leurs sites web principaux et auxiliaires afin d’identifier s’ils sont vulnérables à une attaque par injection de code SQL.
Il est fort à parier qu’un grand nombre d’entreprises et de fournisseurs de services en ligne, au cours des prochains jours, aviseront les utilisateurs de leurs services de changer leurs mots de passe.
