Un pirate informatique inconnu propose, pour 30.000 dollars US, des milliers de documents qu’il annonce avoir volé à la société Vinci Immobilier.
Ce mystérieux pirate, qui a signé sous le pseudonyme « Vinci Immo » réclame 30 000 $ pour fournir les informations qu’il aurait exfiltrées à la société Vinci Immobilier.
Dans le site pirate black market où j’ai pu repérer cette proposition commerciale malveillante, ce commerçant indique « Nous seuls avons les données, nous vendons à seulement 1 personne.«
Il n’explique pas comment il a pu mettre la main sur ces informations, ni la date de ce piratage. Ce voyou 2.0 ne répond à aucunes questions. « Nous proposons des informations personnelles (Client/Vendeur/Associé/Employé), fichiers iPhone, Réunion vidéo enregistrée, conversation slack/équipes, quelques emails (toutes les pièces jointes / session email 2020-2021)« .
Dans les preuves qu’il a diffusé sur le site de partage d’images Imgur, j’ai pu constater des identités, des dossiers clients, des plans, des données d’employés … « Projet OAV (tous biens, projets commerciaux, projection future, etc.) et Projet VI3P (Technique, V4, Client) par SMILE (Documentation, Annonces, Activités, Calendrier, etc.) » annonce-t-il.
Il affirme avoir trié fiches de paie, budgets, conversations vidéo, … pour un total de 4GO d’informations piratées.
Selon ce que j’ai pu constater, les informations les plus récentes dateraient d’avril 2021. Alors ransomware ? Infiltration « basic » ? Perte d’une clé USB ?
Source : https://www.zataz.com/un-pirate-informatique-commercialise-les-donnees-de-vinci-immobilier/
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
