Une fuite de données gigantesque secoue les stars d’Argentine comme Lionel Messi et Sergio Agüero depuis septembre 2021. Un hacker a posté sur un fil Twitter à propos de son intrusion sur un fichier national de données, qui comprend toutes les informations sensibles des citoyens du pays.
Le hacker propose de commercialiser les données de toute la population d’Argentine, pour faire des fausses cartes d'identité par exemple.
Plus de 44 personnalités concernées
Ce n’est pas la première fuite de données majeure que subit l’Argentine : le pays a déjà connu des cyberattaques en 2017 et 2019. Ce qui est différent, c’est que cette nouvelle intrusion touche les informations personnelles de personnalités publiques comme le footballeur Messi ou même le président du pays, Alberto Fernandez.
C’est un hacker nommé @AnibalLeaks qui poste l’info sur son compte Twitter. Il dit avoir réussi à s’infiltrer sur un registre national appelé « RENAPER », qui contient les dates de naissance, adresses et photos de l’ensemble du pays. Le gouvernement dément l’information, mais le pirate indique qu’il souhaite vendre les données personnelles sur un site bien connu des hackers.
En communiquant avec un journal nommé The Record, @AnibalLeaks a su prouver qu’il détenait une copie du fichier RENAPER. « Je vais peut-être publier le nom d’un ou deux millions de personnes dans quelques jours », a-t-il informé ce même journal. Alors qu’il était questionné sur ses motivations, il a expliqué qu’il comptait vendre les données de n’importe qui, y compris le numéro de sécurité social de l’individu. Une information cruciale pour falsifier des papiers d’identité en Argentine.
À l’origine, une intrusion sur un VPN compromis
On sent presque une pointe d’orgueil dans l’attitude de ce hacker, qui blâme les autorités argentines pour leur manque de vigilance. Il explique à demi-mot qu’il a pu s’introduire sur le site du gouvernement par le biais d’un VPN défaillant et il rejette la faute sur des employés gouvernementaux responsables de la sécurité informatique.
Les intrusions de 2017 et 2019 avaient déjà fait des dégâts sur l’opinion publique, alors que le nom et l’adresse d’hommes politiques et de membres des forces de l’ordre avaient été divulgués également. Le gouvernement du pays, s’exprimant par communiqués, enquête sur la fuite et minimise sa gravité. Cependant, huit employés du gouvernement font actuellement l’objet d’une enquête interne.
L’identité du hacker est encore inconnue, et aucune piste n’est écartée. Il semblerait seulement que l’individu n’ait pas l’intention de disparaître et qu’il soit en mesure de vendre les données compromises au plus offrant. À ce jour, nous ne savons pas encore combien de personnes ont été impactées.
Source : Techradar
sinon qui d’autre ? ça leurs ressemble bien ce genre d’attaque ciblée…