Des pirates informatiques auraient volé des données d’au moins une douzaine d’entreprises à la suite d’une faille chez le fabricant de logiciels de surveillance d’entreprise Anodot, exposant ses clients à l’extorsion et au risque de voir leurs données publiées en ligne.
Bleeping Computer, parmi les premiers à signaler la violation d’Anodot, et BBC News ont tous deux rapporté que le groupe de piratage ShinyHunters menaçait de divulguer les données volées si ses demandes de rançon n’étaient pas satisfaites.
Cette violation est le dernier exemple de pirates informatiques ciblant les logiciels utilisés par des géants de l’entreprise dans le but de voler des données sensibles à plusieurs entreprises en une seule fois.
Anodot, qui aide ses entreprises clientes à détecter les pannes et autres problèmes susceptibles d’affecter leur capacité à générer des revenus, a déclaré sur sa page de statut que l’incident a commencé le 4 avril, lorsque les connecteurs de données de l’entreprise ont cessé de fonctionner, empêchant ses clients d’accéder à leurs données stockées dans le cloud.
Selon les rapports, les pirates se sont introduits dans Anodot et ont volé les jetons d’authentification que ses clients utilisent pour accéder à leurs données dans le cloud. À l’aide de ces jetons, les pirates ont volé des tonnes de données client dans le stockage cloud.
Un fournisseur de stockage cloud, Snowflake, a coupé les clients Anodot de leurs données cloud après avoir détecté une « activité inhabituelle » dans certains magasins de données, a déclaré Bleeping Computer.
L’une des sociétés concernées serait Rockstar Games, le fabricant des jeux vidéo Grand Theft Auto et Max Payne, selon le média de jeux vidéo Kotaku.
« Nous pouvons confirmer qu’une quantité limitée d’informations non matérielles sur l’entreprise a été consultée dans le cadre d’une violation de données par un tiers. Cet incident n’a aucun impact sur notre organisation ou nos joueurs », a déclaré le porte-parole de Rockstar, Murphy Siegel, à TechCrunch dans une déclaration envoyée par courrier électronique.
Rockstar Games a également été piraté en 2022, lorsque des pirates ont volé et publié une première bande-annonce du prochain jeu phare de la société, Grand Theft Auto VI.
Snowflake n’a pas répondu lundi à la demande de commentaires de TechCrunch. Glassbox, propriétaire d’Anodot, n’a pas non plus répondu à une demande de commentaire.
ShinyHunters est un groupe de hackers largement anglophones connus pour voler des données et extorquer leurs victimes. Les pirates sont connus pour leurs compétences en ingénierie sociale, par exemple en usurpant l’identité du service d’assistance informatique et du personnel d’assistance pour tromper les employés des grandes entreprises et leur accorder l’accès aux comptes ou aux systèmes du réseau de l’entreprise.
Le groupe cible les entreprises qui stockent de grandes quantités de données dans le cloud. Au cours de la dernière année, ShinyHunters s’est concentré sur des sociétés comme Anodot, Gainsight et Salesloft, qui permettent à leurs clients d’accéder et d’analyser de grands ensembles de données dans leur stockage cloud, dans le but de voler des mots de passe et des jetons. Dans certains cas, les données volées contenaient des jetons qui permettaient aux pirates informatiques de pirater ensuite d’autres entreprises.
