Un groupe de hackers affirme avoir piraté la société Ring, propriété d'Amazon et spécialisée dans les caméras de surveillance. Il menace désormais de publier les données dérobées.
Baptisé ALPHV, le groupe de cybercriminels est spécialisé dans les ransomwares et opère un logiciel malveillant nommé BlackCat. Il dispose d'un site web sur lequel il publie les noms de ses victimes pour tenter de les extorquer. Si elles ne paient pas, le groupe menace alors de rendre publiques les données volées.
Ring reste vague
ALPHV applique le même procédé avec Ring. Il assure avoir pénétré dans la base de données de la société et menace de faire fuiter les données sur son site internet. De son côté, la filiale d'Amazon affirme « n'avoir aucune indication que Ring a été victime d'un ransomware », mais confirme néanmoins être au courant que l'un de ses fournisseurs tiers a bel et bien été visé par une attaque. Elle ajoute que celui-ci n'a pas accès aux dossiers de ses clients.
Le site d'ALPHV se distingue par le fait que sa section où sont publiées les données piratées est plus simple à rechercher que les plateformes d'autres groupes de cybercriminels.
À noter toutefois que les appareils Ring prennent en charge le chiffrement de bout en bout, mais celui-ci doit être activé. Lorsque c'est le cas, ni Amazon, ni les forces de l'ordre, ni les hackers ne peuvent accéder aux séquences téléchargées. En revanche, il est possible que dans ce cas, les cybercriminels aient exfiltré des données d'entreprise ou de clients plutôt que des vidéos.
Pas la première fois que Ring est visée par une cyberattaque
Si l'attaque est confirmée, il ne s'agirait pas de la première fois où Ring doit faire face à une faille de sécurité. Comme le rappelle Vice, en 2019, des hackers sur un canal Discord ont commencé à pirater une série de caméras Ring à travers les États-Unis en réutilisant les informations d'identification exposées lors de piratages antérieurs, terrorisant leurs victimes.
Dans l'État du Tennessee par exemple, un hacker a piraté la caméra située dans la chambre d'une petite fille. Il l'avait alors espionnée et avait communiqué avec elle. Ce type d'incidents démontre que les caméras de surveillance connectées au Cloud sont loin d'être infaillibles.
