La semaine dernière a été marquée par deux fuites importantes de données personnelles des utilisateurs. Dell a
détecté une intrusion dans son propre réseau. Des adresses et des noms de clients ont été divulgués, ainsi que des mots de passe hachés qui ont été réinitialisés de force pour tous les utilisateurs.
La fuite dans la chaîne d'hôtels Marriott s'est avérée plus importante. En 2014, les crackers ont eu accès à la base de données clients de Starwood Hotels - cette chaîne hôtelière a été acquise par Marriott en 2016.
Un accès non autorisé à la base de données clients n'a été découvert qu'en septembre de cette année. Selon des données préliminaires, 500 millions de clients Starwood ont souffert et 327 millions de clients ont divulgué des noms, des adresses physiques et électroniques, des numéros de téléphone et des passeports, des dates de réservation et d'autres informations privées. Il s'agit d'une fuite très grave, comparable à une
attaque contre un service Yahoo.
Un
message raisonnablement discret sur le site Web de Dell indique qu'il détecte une attaque le 9 novembre. Pendant plus de trois semaines, il n'a pas été possible d'établir de manière fiable le fait du vol de la base de données des utilisateurs; on sait seulement qu'il y avait un accès non autorisé. Forcer les mots de passe pour tous les clients de l'entreprise enregistrés sur Dell.com est donc une précaution supplémentaire. La société encourage ses utilisateurs à utiliser des mots de passe forts et à ne pas réutiliser les mots de passe sur différents services.
Il est intéressant de voir les
recommandations de Dell concernant les mots de passe forts. Au moins 8 caractères, lettres majuscules et minuscules, au moins un chiffre. N'utilisez pas de mots évidents, tels que nom de famille ou nom de rue. Il est proposé de créer une phrase secrète, à partir des premières lettres, pour créer un mot de passe. La fiabilité de la protection par mot de passe à l'aide du hachage du côté de l'entreprise est également expliquée en détail: l'algorithme spécifique n'est pas divulgué, mais il est rapporté qu'il a été testé lors d'un examen indépendant.
En général, Dell montre un bon exemple de réaction à un cyberincident: les clients ont été informés, les fuites de données ont été arrêtées, ils ont engagé une entreprise pour un audit de sécurité et les forces de l'ordre ont été notifiées. Et tout cela avec une (probablement) petite échelle de fuite de données, bien que ce ne soit pas seulement une question de mots de passe: la liste des clients Dell a également de la valeur et, hélas, peut être utilisée pour d'autres attaques déjà contre eux.
Mais Marriott est beaucoup plus compliqué. Selon l'entreprise, un accès non autorisé à la base de données Starwood Hotels - une organisation indépendante à l'époque - a été obtenu en 2014, et l'achat d'une chaîne hôtelière concurrente n'a pas permis de détecter les fuites de données. Ce n'est que le 8 septembre de cette année qu'un certain "système de sécurité interne" a enregistré une tentative d'accès à la base de données. Ensuite, il y a eu l'enquête, au cours de laquelle une copie cryptée de la base de données a été trouvée: elle aurait été copiée pour une exfiltration ultérieure du réseau de l'entreprise. Le fait de télécharger la base de données n'a pas été enregistré, mais étant donné que le réseau de l'entreprise a été piraté pendant quatre années entières, il ne fait aucun doute que les attaquants ont eu accès aux données des clients.
Et à quoi? Il a été possible d'évaluer les dégâts après avoir décrypté une copie des données. On estime que 500 millions de clients Starwood ont été touchés. 327 millions de documents contiennent des informations complètes sur le client: à son arrivée et à sa sortie de l'hôtel, son adresse postale, son numéro de passeport, etc. Les informations «sur un certain nombre de clients» comprenaient également des informations de paiement cryptées - numéro de carte de crédit et date d'expiration. Il est probable que les crackers aient accès à des informations permettant de décrypter ces informations de paiement. Pour les 100 millions de clients restants (vraisemblablement), des informations limitées sur le nom et l'adresse ont été divulguées.
On peut supposer que c'est l'intégration d'une entreprise nouvellement acquise, y compris ses services d'information, ou plutôt son absence, qui est devenue un problème: Starwood a continué à fonctionner comme une structure indépendante après l'achat (c'est en partie pourquoi les hôtels appartenant à la chaîne Marriott elle-même n'ont pas été affectés). Il est clair que de telles transactions commerciales importantes prennent beaucoup de temps et il est possible qu'une fuite de données ait été découverte lors de la tentative de fusion de deux systèmes informatiques différents. Ils promettent d'informer les clients concernés par e-mail et proposent un abonnement gratuit à un service qui surveille l'apparition de données privées sur le réseau. L'infrastructure d'entreprise améliorée de Starwood est également promise.
La fuite de données de Marriott a beaucoup en commun avec le vol d'identité des utilisateurs de messagerie Yahoo. Ensuite, une fuite de données a également été détectée sur environ 500 millions d'utilisateurs, le piratage n'a pas non plus pu être détecté pendant une longue période - la fuite aurait eu lieu en 2014 et elle a été détectée en 2016. En octobre de l'année dernière, un autre incident est devenu connu, au cours duquel les données des trois milliards d'utilisateurs de la société auraient été divulguées. Enfin, Yahoo à l'époque était en train de négocier la vente de l'entreprise de Verizon, mais la fuite est devenue connue avant la transaction, et non après. En conséquence, la valeur de l'entreprise lors de la reprise a chuté de 350 millions de dollars - compte tenu des dommages financiers directs causés par le cambriolage.
Même si les informations de carte de crédit de Starwood n’ont pas été affectées, les cybercriminels monétisent activement l’accès aux comptes de fidélité de la chaîne hôtelière. Dans une petite
étude des taux de cybercriminalité de l'expert de Kaspersky Lab David Jacobi, vous pouvez vous faire une idée de la valeur des comptes de divers services sur le marché noir. Les comptes Netflix, Spotify, Steam coûtent quelques dollars chacun au détail et quelques centimes - si en vrac. Pour 10 $, vous pouvez obtenir 100 000 combinaisons à partir de l'e-mail et du mot de passe des utilisateurs d'un pays particulier. Le changement régulier de mots de passe et l'utilisation d'un mot de passe unique pour chaque service bénéficieront certainement à tout le monde, indépendamment des nouvelles concernant le prochain hack majeur.
Avis de non-responsabilité: les opinions exprimées dans ce recueil ne coïncident pas toujours avec la position officielle de Kaspersky Lab. Chers rédacteurs recommandent généralement de traiter toute opinion avec un scepticisme sain.