Décidément, quel début d’année 2015 ! Cette fois, ce sont les cybercriminels du groupe Rex Mundi qui font parler d’eux en diffusant sur un site hébergé sur un hidden service TOR les données piratées de 13 sociétés refusant de payer la rançon demandée.
Rappelez-vous du piratage en juin 2014 de la base de données Web de Domino’s Pizza contenant plus de 600 000 clients français et ayant fait suite à un chantage dans le but d’obtenir une rançon. Et bien l’entreprise n’a pas été la seule victime des pirates Rex Mundi, mais une parmi des dizaines. Celles qui ont payé la somme exigée ne font pas parlé d’elle et les pirates semblent tenir leur langue à leur sujet. Par contre, celles ayant refusé de s’acquitter de la rançon vont être secouées ! En effet, Rex Mundi vient de diffuser sur un site caché au sein du réseau TOR plusieurs fichiers provenant de bases de données piratées de 13 entreprises (situées en Belgique, France, Allemagne principalement).
Pour ceux qui prennent leur vie privée en ligne au sérieux, sachez que la société Domino’s Pizza a publié un communiqué vendredi expliquant que les données qui lui ont été volées, en juin, par les pirates du groupe Rex Mundi n’avaient rien de sensibles. Pour l’entreprise les identifiants de connexion, les noms, les numéros de téléphone et les adresses de courriel des clients ne sont rien en comparaison de données bancaires. “Il ne s’agit pas de données sensibles“, rétorque le pizzaïolo. Les clients apprécieront de savoir que leur identité numérique, maintenant mis en pâture sur la toile, n’est pas sensible et qu’en cas d’usurpation d’identité, qu’ils soient rassurés, ce n’est pas si grave que ça. Assez ironique et ridicule tout cela, une fois de plus ! On peut se demander en toute franchise pourquoi la CNIL n’épingle pas la société pour de tels dires ! Une importante amende devrait montrer l’exemple…
La liste est la suivante :
- Accord
- Alfahosting
- Buyway
- Domino’s
- Drake International
- Easypay
- Exaris
- Mensura
- Numericable
- Tobasco
- Websolutions
- Extra-Interim
- Z-Staffing
Pour terminer, les pirates en profitent pour laisser un mail de contact anonyme afin que des personnes intéressées puissent candidater afin de rejoindre le groupe de cybercriminels, et idem sur leur compte Twitter. Le groupe explique être “un collectif de hackers, qui pirate, pour le plaisir, pour les sensations fortes et, surtout, pour le profit“. La justice belge les poursuit depuis 2012 sans succès jusqu’à maintenant…
Note “un site hébergé sur TOR” ne veut rien dire, TOR n’héberge pas de site, il est sur un serveur comme n’importe quel autre site mais n’est accessible de l’extérieur que via TOR.
Les commentaires sont fermés.