[Article mis à jour le 8 avril 2024 à 11h18] Un forum fan de Kaspersky, qui n'est pas hébergé sur l'infrastructure de l'entreprise, a été victime d'une violation de données majeure, avec la fuite de 57 000 données d'utilisateurs. La cyberattaque a été revendiquée par le groupe de hackers RGB.
Mise à jour, avec la réaction officielle de Kaspersky, qui clarifie la situation :
« Kaspersky a vérifié les informations concernant une fuite de données apparues en ligne et assure que l'infrastructure de la société n'a pas été compromise ou affectée de quelque manière que ce soit.
La fuite de données est le résultat d'une attaque sur le fournisseur d'hébergement du site web du fan club de la société - forum.kasperskyclub.ru - qui ne fait pas partie de notre infrastructure.
Les données des utilisateurs des produits Kaspersky n'ont en aucun cas été affectées car elles sont stockées et protégées en toute sécurité au sein de notre infrastructure. »
S'il est bien un secteur ardemment convoité par les cybercriminels, c'est bien celui de la cybersécurité. En la matière, Kaspersky se pose en spécialiste historique des outils de sécurité tels que les antivirus, antispyware, ou antispam.
Et c'est tout récemment que le forum du géant russe, Kaspersky Lab, a été victime d'une violation de données. Un groupe de hackers connu sous le nom de RGB a divulgué les données personnelles de 56 798 utilisateurs en ligne. Le forum du fan-club, qui compte plus de 62 364 messages, est une plateforme active où les utilisateurs peuvent discuter des produits de Kaspersky Lab, partager des didacticiels et demander de l'aide pour le dépannage.
Le groupe de hackers RGB a revendiqué la responsabilité de cette attaque, ainsi que d'une violation présumée du bureau du procureur de la Fédération de Russie.
Malgré son statut non officiel, la violation des données du fan-club n'exclut pas la présence des données des employés de Kaspersky. Près de 200 utilisateurs inclus dans la fuite ont des adresses e-mail hébergées sur le domaine @kaspersky.com.
30 avril 2024 à 15h01
Attaque revendiquée par les hackers du groupe RGB, confirmée par les administrateurs du forum de Kaspersky Lab
La violation de données s'est produite le 24 mars 2024, mais elle n'a été divulguée que le 4 avril 2024. La base de données est apparue sur le site officiel de RGB et plus tard sur les forums Breach et Telegram. Après analyse, il s'est avéré qu'il contenait les données personnelles des utilisateurs du forum, notamment les noms complets, les adresses IP, les adresses mail et les hachages de mots de passe. Les administrateurs du forum ont officiellement confirmé le piratage. Dans une déclaration publiée à la fois sur le forum et sur sa chaîne Telegram officielle, l'un des administrateurs, identifié par le pseudo en ligne « MiStr », a prévenu ses utilisateurs de l'attaque et tenté de rassurer sur les portées de la fuite.
« Kaspersky Lab a vérifié les informations publiées sur les ressources Internet concernant la fuite de données et rapporte que l'infrastructure de l'entreprise n'a pas été compromise. L'attaque a été menée exclusivement par le fournisseur d'hébergement sur le site duquel se trouvait le site du forum du fan-club de l'entreprise - forum.kasperskyclub.ru , il était situé en dehors de l'infrastructure de l'entreprise. Les données des utilisateurs des produits de l'entreprise n'ont pas été affectées, car elles sont stockées et protégées de manière fiable directement dans l'infrastructure de Kaspersky Lab », explique-t-il dans son message sur le forum.
Le bureau du procureur de la Fédération de Russie potentiellement piraté
Le groupe RGB, qui s'identifie comme un collectif hacktiviste, a également revendiqué sa responsabilité dans la violation du Bureau du Procureur de la Fédération de Russie (epp.genproc.gov.ru). Pour étayer leurs affirmations, le groupe a divulgué un fichier Excel contenant précisément 100 000 lignes d’informations sur des affaires pénales datant de 2013.
Étant donné que le dossier est en russe, il est actuellement impossible de procéder à une analyse approfondie. Cependant, des sources proches du dossier ont informé Hackread.com que le groupe RGB avait probablement des liens avec une autre entité de piratage connue sous le nom de « NLB ».
Selon ces sources, le NLB avait auparavant vendu une base de données intitulée « Bureau du Procureur général de la Fédération de Russie », comprenant des données allant de janvier 2013 à décembre 2022. En août 2023, NLB s'est également vanté d'avoir réussi à pirater plusieurs plateformes russes de premier plan, notamment SberLogistics, GeekBrains et DIKIDI.
Quant aux utilisateurs du forum de Kaspersky Lab qui craignent pour leurs données personnelles, qu'ils se rassurent, MiStr a sorti l'artillerie lourde.
« Les mots de passe de tous les utilisateurs du forum du fan-club ont été réinitialisés pour garantir la sécurité. Vous pouvez demander une récupération manuelle de votre mot de passe en utilisant le lien "Mot de passe oublié" sur le formulaire de connexion. Si vous avez déjà reçu un e-mail de réinitialisation automatique de votre mot de passe, vous pouvez utiliser le lien contenu dans cet e-mail. L'accès à votre compte sera restauré après avoir modifié votre mot de passe », explique-t-il avant de conclure en présentant ses excuses à tous les membres du forum et d'assurer avoir pris des mesures pour éviter que de tels incidents ne se reproduisent à l'avenir. On peut compter sur des mesures blindées.
30 octobre 2024 à 11h48
Source : Hack Read, Kaspersky Lab
