Le groupe de pirates informatique Tunisian Cyber Army a annoncé le piratage de la First Bank du Texas aux USA. Gros casse numérique étant donné que 190 000 comptes clients auraient été touchés. Une faille de type injection SQL serait la cause de l’infiltration.
Les pirates expliquent que beaucoup de comptes dérobés appartiennent à des membres de l’armée américaine et exhibent fièrement les données dérobées. Plusieurs fichiers et un échantillon de près de 800 comptes clients ont été diffusé comme preuve par les cyber-terroristes.
“Friday of Horror will be back soon” annoncent d’ores-et-déjà les le groupe Tunisian Cyber Army, ce qui laisse présager que d’autres actions sont à venir prochainement. Et c’est plutôt inquiétant car ils annoncent pas moins un “11 septembre numérique” visant directement les États-Unis et invitent les pirates informatiques à les rejoindre. Ils se désignent comme une sorte d’Al-Qaïda numérique.
Ce genre d’attaque est très inquiétante étant donné la nature de l’établissement cible ainsi que le taux de pénétration : les intrus ont pu s’infiltrer jusqu’au cœur de la banque. Les identifiants des 3 administrateurs du système accompagnés de 4 fichiers Excel annexes (contenant eux aussi des identifiants d’employés internes) ont été diffusé comme preuve. Et pas seulement les identifiants Web ! Les mots de passe et login Root du principal serveur de la banque ainsi que le réseau Intranet ont aussi été touchés. Les pirates ont donc un accès et contrôle total de la First Bank du Texas !
Autre point noir, le type de données dérobées. Il s’agit d’identités très complètes composées des noms, prénoms, numéros de compte, e-mails et mots de passe dont chacun des clients, qui rappelons le, sont en majorité des militaire de carrière… Qui a dit inquiétant ?