{"id":384956,"date":"2022-09-27T05:44:40","date_gmt":"2022-09-27T07:44:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-pirate-derriere-optus-breach-publie-10-200-enregistrements-de-clients-dans-le-cadre-dun-programme-dextorsion\/"},"modified":"2022-09-27T05:44:42","modified_gmt":"2022-09-27T07:44:42","slug":"le-pirate-derriere-optus-breach-publie-10-200-enregistrements-de-clients-dans-le-cadre-dun-programme-dextorsion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-pirate-derriere-optus-breach-publie-10-200-enregistrements-de-clients-dans-le-cadre-dun-programme-dextorsion\/","title":{"rendered":"Le pirate derri\u00e8re Optus Breach publie 10 200 enregistrements de clients dans le cadre d&#8217;un programme d&#8217;extorsion"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La police f\u00e9d\u00e9rale australienne (AFP) a r\u00e9v\u00e9l\u00e9 lundi qu&#8217;elle s&#8217;effor\u00e7ait de rassembler des &#8220;preuves cruciales&#8221; et qu&#8217;elle collaborait avec les forces de l&#8217;ordre \u00e9trang\u00e8res \u00e0 la suite du piratage du fournisseur de t\u00e9l\u00e9communications Optus.<\/p>\n<p>&#8220;L&#8217;op\u00e9ration Hurricane a \u00e9t\u00e9 lanc\u00e9e pour identifier les criminels \u00e0 l&#8217;origine de l&#8217;infraction pr\u00e9sum\u00e9e et pour aider \u00e0 prot\u00e9ger les Australiens contre l&#8217;usurpation d&#8217;identit\u00e9&#8221;, a d\u00e9clar\u00e9 l&#8217;AFP. <a rel=\"nofollow noopener\" href=\"https:\/\/www.afp.gov.au\/news-media\/media-releases\/afp-working-overseas-law-enforcement-optus-breach\" target=\"_blank\">a dit<\/a> dans un rapport.<\/p>\n<p>Le d\u00e9veloppement intervient apr\u00e8s Optus, le deuxi\u00e8me op\u00e9rateur de t\u00e9l\u00e9phonie mobile d&#8217;Australie, <a rel=\"nofollow noopener\" href=\"https:\/\/www.optus.com.au\/about\/media-centre\/media-releases\/2022\/09\/optus-notifies-customers-of-cyberattack\" target=\"_blank\">divulgu\u00e9<\/a> le 22 septembre 2022, qu&#8217;il a \u00e9t\u00e9 victime d&#8217;une cyberattaque.  Il a affirm\u00e9 avoir &#8220;imm\u00e9diatement mis fin \u00e0 l&#8217;attaque&#8221; d\u00e8s qu&#8217;elle a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;acteur de la menace \u00e0 l&#8217;origine de la violation a \u00e9galement bri\u00e8vement publi\u00e9 un \u00e9chantillon de 10 200 enregistrements de la violation &#8211; exposant ces utilisateurs \u00e0 un risque accru de fraude &#8211; en plus de demander 1 million de dollars dans le cadre d&#8217;une demande d&#8217;extorsion.  L&#8217;ensemble de donn\u00e9es a depuis \u00e9t\u00e9 supprim\u00e9, l&#8217;attaquant affirmant \u00e9galement avoir supprim\u00e9 la seule copie des donn\u00e9es vol\u00e9es.<\/p>\n<p>Optus, qui est une filiale \u00e0 100 % de Singtel, est <a rel=\"nofollow noopener\" href=\"https:\/\/treasury.gov.au\/sites\/default\/files\/2020-09\/115786_OPTUS_0.pdf\" target=\"_blank\">estim\u00e9<\/a> avoir plus de 10 millions d&#8217;abonn\u00e9s en d\u00e9cembre 2019. La compagnie de t\u00e9l\u00e9phone n&#8217;a pas r\u00e9v\u00e9l\u00e9 quand l&#8217;incident s&#8217;est produit.<\/p>\n<p>Bien qu&#8217;Optus n&#8217;ait pas encore confirm\u00e9 le nombre de clients susceptibles d&#8217;avoir \u00e9t\u00e9 touch\u00e9s par la violation, il a d\u00e9clar\u00e9 que l&#8217;acc\u00e8s non autoris\u00e9 aurait pu exposer leurs noms, dates de naissance, num\u00e9ros de t\u00e9l\u00e9phone, adresses e-mail et, pour un sous-ensemble de clients, adresses, pi\u00e8ce d&#8217;identit\u00e9. num\u00e9ros tels que les num\u00e9ros de permis de conduire ou de passeport.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Fuite de donn\u00e9es de violation d'Optus\" border=\"0\" data-original-height=\"291\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664264680_978_Le-pirate-derriere-Optus-Breach-publie-10-200-enregistrements-de.jpg\" title=\"Fuite de donn\u00e9es de violation d'Optus\" \/><\/div>\n<p>Pour aggraver les choses, les informations appartenant aux anciens clients auraient \u00e9galement \u00e9t\u00e9 affect\u00e9es, ce qui soul\u00e8ve des inqui\u00e9tudes quant \u00e0 la dur\u00e9e pendant laquelle les fournisseurs de t\u00e9l\u00e9communications devraient \u00eatre tenus de conserver ces donn\u00e9es.  Les d\u00e9tails de paiement et les mots de passe du compte, cependant, n&#8217;ont pas \u00e9t\u00e9 compromis.<\/p>\n<p>Optus, dans sa politique de confidentialit\u00e9, note que m\u00eame si les clients peuvent demander la suppression de leurs informations personnelles, il n&#8217;est pas toujours en mesure de le faire, citant des obligations l\u00e9gales.  &#8220;La <a rel=\"nofollow noopener\" href=\"https:\/\/www.homeaffairs.gov.au\/about-us\/our-portfolios\/national-security\/lawful-access-telecommunications\/telecommunications-interception-and-surveillance\" target=\"_blank\">Loi de 1979 sur l&#8217;interception et l&#8217;acc\u00e8s aux t\u00e9l\u00e9communications<\/a> (Cth) peut nous obliger \u00e0 conserver certaines de vos informations personnelles pendant un certain temps \u00bb, il <a rel=\"nofollow noopener\" href=\"https:\/\/www.optus.com.au\/about\/legal\/privacy#how-to-access-and-correct-your-personal-information\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La soci\u00e9t\u00e9 n&#8217;a pas encore partag\u00e9 plus de d\u00e9tails sur la fa\u00e7on dont le piratage a eu lieu, mais selon le journaliste de s\u00e9curit\u00e9 ISMG <a rel=\"nofollow noopener\" href=\"https:\/\/www.bankinfosecurity.com\/optus-under-1-million-extortion-threat-in-data-breach-a-20142\" target=\"_blank\">J\u00e9r\u00e9my Kirk<\/a>il s&#8217;agissait d&#8217;acc\u00e9der via un point de terminaison d&#8217;API non authentifi\u00e9 &#8220;api.www.optus.com[.]au&#8221;, qui semble avoir \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20190615000000*\/api.www.optus.com.au\" target=\"_blank\">accessible au public d\u00e8s janvier 2019<\/a>. <\/p>\n<p>Il est recommand\u00e9 aux clients d&#8217;Optus de prendre des mesures pour s\u00e9curiser leurs comptes en ligne, principalement les services bancaires et financiers, ainsi que de les surveiller pour toute activit\u00e9 suspecte et d&#8217;\u00eatre \u00e0 l&#8217;aff\u00fbt des escroqueries potentielles et des tentatives de phishing.<\/p>\n<p>Pour att\u00e9nuer le risque de vol d&#8217;identit\u00e9, la soci\u00e9t\u00e9 a en outre d\u00e9clar\u00e9 qu&#8217;elle offrait \u00e0 ses &#8220;clients actuels et anciens les plus touch\u00e9s&#8221; un abonnement gratuit de 12 mois au service de surveillance du cr\u00e9dit et de protection de l&#8217;identit\u00e9 Equifax Protect.<\/p>\n<p>&#8220;Les escrocs peuvent utiliser vos informations personnelles pour vous contacter par t\u00e9l\u00e9phone, SMS ou e-mail&#8221;, a d\u00e9clar\u00e9 l&#8217;Australian Competition and Consumer Commission (ACCC). <a rel=\"nofollow noopener\" href=\"https:\/\/www.accc.gov.au\/media-release\/customers-warned-to-watch-out-for-scams-following-optus-data-breach\" target=\"_blank\">a dit<\/a>.  &#8220;Ne cliquez jamais sur des liens et ne fournissez jamais d&#8217;informations personnelles ou financi\u00e8res \u00e0 quelqu&#8217;un qui vous contacte \u00e0 l&#8217;improviste.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/hacker-behind-optus-breach-releases.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La police f\u00e9d\u00e9rale australienne (AFP) a r\u00e9v\u00e9l\u00e9 lundi qu&#8217;elle s&#8217;effor\u00e7ait de rassembler des &#8220;preuves cruciales&#8221; et qu&#8217;elle collaborait avec les forces de l&#8217;ordre \u00e9trang\u00e8res \u00e0 la suite du piratage du fournisseur de t\u00e9l\u00e9communications Optus. &#8220;L&#8217;op\u00e9ration Hurricane a \u00e9t\u00e9 lanc\u00e9e pour identifier les criminels \u00e0 l&#8217;origine de l&#8217;infraction pr\u00e9sum\u00e9e et pour aider \u00e0 prot\u00e9ger les Australiens [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":384957,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[44969,4176,8004,4168,4158,4165,4161,429,4109,18253,74,32662,4157,4159,4171,4170,4167,4160,4163,4162,112181,6644,4802,2212,4172,4169,4166,4164],"class_list":["post-384956","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-breach","tag-cadre","tag-clients","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-derriere","tag-dextorsion","tag-dun","tag-enregistrements","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-optus","tag-pirate","tag-programme","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/384956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=384956"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/384956\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/384957"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=384956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=384956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=384956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}