Les cyberattaques de grande ampleur se poursuivent avec celles vantées par le groupe Mogilevich, qui aurait piégé les géants Shein, DJI et Epic Games cette semaine. Les pirates disent détenir des données très sensibles.
À lui tout seul, le groupe de hackers Mogilevich, nouveau sur la scène cybercriminelle, prétend vendredi avoir piraté le géant chinois de la vente en ligne, Shein, ainsi que le leader mondial des drones et autres appareils électroniques, DJI, entreprise de l'empire du Milieu également. Plus tôt dans la semaine, le collectif de pirates a indiqué avoir aussi fait Epic Games, mastodonte du jeu vidéo, comme autre victime. Clubic fait le point sur la situation.
Shein et DJI, victimes du terrible groupe Mogilevich ?
Ce vendredi 1er mars 2024, le groupe Mogilevich est en train de donner des sueurs froides à plusieurs grandes sociétés planétaires. D'abord, il indique avoir attaqué avec succès l'entreprise Shein, acteur majeur de la vente de vêtements en ligne. Les pirates ont mis en vente 300 Go de données, parmi lesquelles des informations sur les clients et les livraisons, ainsi que des données sur les salariés de la firme. Pour l'instant, l'entreprise n'a pas réagi.
Du côté de DJI, c'est aussi le silence. La société spécialisée dans les drones grand public, les caméras d'action et les micros serait aussi tombée dans le piège de Mogilevich. Le collectif revendique détenir 1 To (1 000 Go) de données sur l'entreprise. Des données personnelles de clients auraient fuité. Plus grave, on retrouverait des informations sur des « projets privés » dans le lot. Comme Shein, DJI n'a pas encore réagi.
Plus tôt cette semaine, Mogilevich revendiquait avoir fait tomber Epic Games, le célèbre studio de développement et distributeur de jeux vidéo, parmi lesquels Fortnite évidemment. L'entreprise, qui explique avoir démarré une enquête, pourrait avoir perdu gros : e-mails, mots de passe, nom et prénom(s), informations de paiement, code source (plus problématique) et d'autres données. Mogilevich aurait 189 Go de données en sa possession.
29 février 2024 à 14h35
Les hackers s'expliquent sur le fait de ne pas fournir d'échantillon(s) de leurs attaques
Dans tout cela, un détail interpelle : Mogilevich, qui avait déjà piraté le constructeur Infiniti aux États-Unis il y a quelques jours, a pris l'habitude de ne pas publier d'échantillon. Il faudrait donc le croire sur parole. Le groupe a d'ailleurs décidé de livrer quelques précisions sur ce point. « Les preuves sont privées afin de minimiser les escroqueries, car les gens pourraient utiliser les échantillons pour usurper l'identité de Mogilevich ».
Le groupe a décidé de ne montrer des preuves qu'« aux gens qui prouvent qu'ils ont vraiment l'argent pour se le permettre, et si vous pensez que c'est faux, envoyez-moi une preuve de fonds de 15 000 dollars et vous verrez ». Là où Mogilevich prend du crédit, c'est qu'aucune des quatre prétendues victimes que nous venons de citer avoue noir sur blanc avoir été piratée, et inversement. Le silence n'est pas toujours la meilleure des réponses. Le danger semble donc, à ce stade, bien réel, même si des pincettes doivent toujours être prises.
Encore inconnu il y a peu, le groupe Mogilevich indique s'être spécialisé dans l'extorsion de données, afin de « punir sévèrement les entreprises qui ne parviennent pas à maintenir leurs infrastructures sous contrôle et en sécurité ».