Un groupe de pirates informatique se faisant appeler Turkish Crime Family (TCF) a récemment annoncé avoir accès à plusieurs centaines de milliers de comptes iCloud, et ferait du chantage auprès d’Apple en lui réclamant 75 000 dollars en monnaie virtuelle.
Tribune par Jakub Kroustek, Chercheur Logiciels Malveillants chez Avast – Si le géant à la pomme ne paie pas la rançon d’ici ce vendredi 7 avril, les pirates menacent de supprimer ces comptes iCloud et d’effacer à distance toutes les données stockées sur l’iPhone de l’ensemble de ces utilisateurs. En parallèle, Apple a cependant démenti ces allégations de piratage avancées par le groupe Turc et a affirmé qu’aucune intrusion n’a été détectée.
Jakub Kroustek, Chercheur Logiciels Malveillants chez Avast, explique comment les cybercriminels ont pu accéder aux données des utilisateurs Apple si l’attaque s’avère être vraie.
Aujourd’hui, il est difficile de savoir dans quelle mesure les hackers ont réellement accès aux données personnelles des utilisateurs Apple. Seul le groupe Turkish Crime Family, et probablement la société Apple elle-même, sait sur quel type d’informations ils ont vraiment la main. Selon les éléments dont nous disposons à date, il y a fort à parier qu’il soit parvenu à pirater les comptes associés à d’autres services, et non ceux liés à Apple. En effet, beaucoup d’utilisateurs ne suivent toujours pas les règles de base en matière de sécurité, et définissent les mêmes mots de passe pour l’ensemble de leurs comptes. Ces pirates pourraient donc avoir obtenu les identifiants des comptes issus d’autres services, mais potentiellement identiques à ceux d’Apple. Rien de plus facile dès lors d’en prendre le contrôle !
Alors que la question n’est plus véritablement de savoir si on va être la victime de cyber-attaquants mais plutôt quand, il existe une précaution très simple à prendre pour protéger ses données et son identité numérique : utiliser un mot de passe unique pour chaque service. Les internautes peuvent par exemple prendre une chaîne de caractères générée de façon automatique et aléatoire dans un trousseau de mots de passe. Dans ce cas, il est utile d’appliquer le principe de la double authentification, c’est-à-dire qu’au lieu de se reposer uniquement sur le mot de passe, la connexion se fait également via un code unique et temporaire envoyé sur smartphone. De ce fait, si un hacker parvient à accéder à un compte associé à un service, il ne pourra pas accéder à d’autres sessions puisqu’elles n’auront pas le même mot de passe. En revanche, dès qu’une intrusion est détectée, il est nécessaire de changer les mots de passe immédiatement.
Dans le cas d’Apple, il semblerait que nous ayons affaire à une attaque de type ransomware qui se démarque du schéma “habituel”, dans le sens où les pirates menacent la société et non les utilisateurs directement. On retrouve néanmoins les signes classiques de la cyber-extorsion : un temps déterminé, des menaces proférées si les conditions ne sont pas respectées et une pression psychologique exercée (ici par le fait d’avoir réussi à transformer l’attaque en événement médiatique). Toutefois, la crédibilité de l’attaque perpétrée par le groupe TCF semble mise à mal notamment en raison des différents messages relativement incohérents et flous postés sur Twitter. Leurs auteurs ont en effet communiqué des informations divergentes sur le nombre total de comptes piratés et le montant de la rançon. Si les chiffres donnés semblent très élevés, rien n’est pourtant impossible. La preuve, avec la fuite majeure révélée par Yahoo l’année dernière suite à l’annonce du vol de données de plus d’un milliard de comptes !
Alors, info ou intox pour Apple ? Nous le saurons très probablement d’ici ce vendredi 7 avril. En attendant, et dans le doute, les utilisateurs Apple ont tout intérêt à changer leurs mots de passes, à miser sur la double authentification et à sauvegarder les données de leur iPhone.
Les commentaires sont fermés.