Le piratage de Progress suscite des craintes d’escroquerie à la fausse identité.
En bref
Le récent piratage de Progress Corp, une société de logiciels d’entreprise, a suscité des inquiétudes quant au risque d’escroquerie par fausse identité. Alors que l’on pensait initialement que les pirates, connus sous le nom de Cl0p, utiliseraient les données volées pour extorquer les entreprises concernées, les experts en cybersécurité suggèrent maintenant que les informations volées, y compris les permis de conduire, les dossiers médicaux et les données de retraite de millions d’Américains, pourraient être utilisées pour des escroqueries à l’usurpation d’identité. Ces escroqueries pourraient être facilitées par l’utilisation de logiciels « deepfake », qui combinent l’intelligence artificielle avec des informations personnelles pour créer des ressemblances numériques réalistes de personnes, permettant ainsi aux criminels de contourner les contrôles de sécurité traditionnels. Les experts avertissent que la prévalence croissante des deepfakes dans les escroqueries constitue une menace importante, car elle pourrait permettre aux criminels non seulement de se livrer à des fraudes bancaires et en ligne, mais aussi d’exploiter les programmes de prestations gouvernementales.
Les données volées lors du piratage de Progress, qui comprennent des informations personnelles telles que des photographies, des noms, des dates de naissance et des numéros de sécurité sociale, pourraient être utilisées pour créer de faux selfies vidéo convaincants que les organismes gouvernementaux utilisent souvent pour vérifier l’identité. Les criminels pourraient ainsi prétendre frauduleusement à des allocations de chômage, à des prêts universitaires fédéraux, à des bons d’alimentation et à d’autres programmes. Les gains financiers potentiels de ces escroqueries au vol d’identité sont considérables, les estimations suggérant que chaque identité volée pourrait être utilisée pour dérober jusqu’à 2 millions de dollars rien qu’aux programmes de prestations gouvernementales. Alors que la technologie « deepfake » continue de progresser, les experts préviennent que la fraude synthétique, qui utilise des imitations numériques réalistes, est en augmentation. Les plateformes de vérification comme Sumsub développent constamment de nouvelles méthodes pour détecter ces escroqueries sophistiquées.
La violation de Progress Corp a eu des répercussions sur de nombreuses organisations, dont British Airways, Shell et PwC, et a entraîné le vol de téraoctets de données. Les entreprises ciblées étaient liées par leur utilisation du système de transfert de fichiers de Progress, appelé MOVEit, qui était présenté comme une méthode sécurisée pour protéger les informations sensibles pendant le transit et le stockage. On s’attendait à ce que les pirates demandent une rançon pour ne pas divulguer les données volées, mais la nature des informations volées, ainsi que l’utilisation par les pirates d’un webshell très sophistiqué, laissent penser qu’il s’agit d’une escroquerie au vol d’identité plutôt que d’une simple extorsion de fonds. Les entreprises touchées par la violation travaillent actuellement avec les services de police et les entreprises de cybersécurité pour sécuriser leurs données et se préparer à d’éventuelles poursuites judiciaires. La violation a donné lieu à des discussions d’urgence entre les gouverneurs des États et à des avertissements aux citoyens pour qu’ils prennent des mesures telles que le gel des crédits, la modification des mots de passe et la surveillance de leurs comptes de prestations sociales.
–
La nature sensible du matériel volé amène les experts à penser que les pirates pourraient chercher à faire plus qu’extorquer des entreprises
Lorsque Progress Corp, fabricant de logiciels d’entreprise basé dans le Massachusetts, a révélé ce mois-ci que son système de transfert de fichiers avait été compromis, le problème a rapidement pris une ampleur mondiale.
Un gang russophone, baptisé Cl0p, avait utilisé la faille pour voler des informations sensibles à des centaines d’entreprises, dont British Airways, Shell et PwC. On s’attendait à ce que les pirates tentent ensuite d’extorquer les organisations touchées, menaçant de divulguer leurs données à moins qu’une rançon ne soit versée.
Toutefois, les experts en cybersécurité ont déclaré que la nature des données volées lors de l’attaque – notamment les permis de conduire, les informations relatives à la santé et à la retraite de millions d’Américains – laisse entrevoir une autre façon pour les pirates de gagner de l’argent : Les escroqueries au vol d’identité, qui, combinées aux derniers logiciels dits « deepfake », pourraient s’avérer encore plus lucratives que l’extorsion de fonds aux entreprises.
« Je ne suis pas un criminel, mais j’étudie la question depuis longtemps. Si je disposais d’autant d’informations et qu’elles étaient aussi parfaites, il n’y aurait pas de limites », a déclaré Haywood Talcove, directeur général de la division gouvernementale de LexisNexis Risk Solutions.
Les experts ont depuis longtemps mis en garde contre la croissance des escroqueries de type « deepfake », dans lesquelles les criminels associent des logiciels d’intelligence artificielle à des informations personnelles pour créer des ressemblances numériques réalistes de personnes afin de contourner les contrôles de sécurité traditionnels.
Selon Sumsub, une plateforme de vérification basée à Miami, le nombre de deepfakes utilisés dans des escroqueries au cours des trois premiers mois de 2023 a dépassé celui de 2022 et même plus, avec une croissance particulièrement élevée au Canada, aux États-Unis, en Allemagne et au Royaume-Uni.
En effet, la falsification de l’identité d’un citoyen occidental permet de débloquer non seulement des escroqueries bancaires et des escroqueries en ligne traditionnelles, mais aussi le vol de prestations gouvernementales.
Par exemple, M. Talcove a déclaré que le type d’informations volées dans le cadre du piratage de Progress – photographies, noms, dates de naissance, adresses personnelles et une partie des numéros de sécurité sociale – pourrait être utilisé pour créer de faux selfies vidéo que de nombreux organismes d’État américains utilisent pour vérifier les identités.
Cela pourrait permettre à des criminels de demander des allocations de chômage, des prêts universitaires fédéraux, des bons d’alimentation et d’autres programmes. Il estime que chaque identité volée peut être utilisée avec succès pour dérober jusqu’à 2 millions de dollars rien qu’aux programmes de prestations gouvernementales.
« À mesure que l’IA progresse, les fraudeurs disposent de plus d’outils […] l’utilisation de la fraude synthétique augmente à un rythme alarmant », a déclaré Pavel Goldman-Kalaydin, de Sumsub, qui affirme que l’entreprise doit sans cesse trouver de nouveaux moyens de repérer ces contrefaçons sophistiquées.
Le 31 mai, après la violation des données d’au moins un de ses clients, Progress a révélé que des pirates avaient trouvé dans son logiciel une faiblesse qui n’avait pas été découverte auparavant et qui leur permettait de cibler ses clients.
La faille a finalement conduit au vol de téraoctets de données de clients de Progress, dont la compagnie pétrolière Shell et les cabinets d’expertise comptable PwC et EY, ainsi que des dizaines d’autres agences gouvernementales américaines, dont le ministère de l’agriculture, les services de santé du Maryland et le système de retraite californien, l’un des plus importants au monde.
Les victimes, dont beaucoup n’ont pas encore reconnu publiquement l’existence de la faille, sont reliées entre elles par leur utilisation d’un logiciel appelé MOVEit, fabriqué par Progress, qui était présenté comme une méthode sécurisée permettant aux entreprises de se conformer aux réglementations en matière de traitement des données, en assurant la sécurité de leurs informations les plus précieuses, aussi bien en transit qu’en stockage.
La deuxième partie du vol devait consister en une extorsion : exiger un paiement ou placer les données sur le « dark web ». Par exemple, les pirates ont récemment mis en ligne une grande quantité de données de Shell, ce qui indique que l’entreprise n’a pas payé de rançon. Shell a déclaré qu’un très petit nombre de ses employés avaient utilisé le logiciel et que le reste de ses systèmes n’avait pas été touché.
« Il ne s’agit pas d’un ransomware », a déclaré la société. « Il n’y a aucune preuve d’impact sur d’autres systèmes informatiques de Shell. Nos équipes informatiques enquêtent.
Les pirates, qui se sont refusés à tout commentaire par courriel, ont également utilisé un webshell, ou porte dérobée, très sophistiqué qui semble avoir contourné les mesures de sécurité standard de sociétés telles que Microsoft ou CrowdStrike, selon deux personnes familières avec l’enquête initiale sur le piratage.
Progress a déclaré qu’il travaillait avec les forces de l’ordre et aidait ses clients à sécuriser davantage leurs données, « notamment en appliquant les correctifs que nous avons publiés ».
« Nous sommes déterminés à jouer un rôle de premier plan et à collaborer avec l’ensemble du secteur pour lutter contre les cybercriminels de plus en plus sophistiqués et persistants qui cherchent à exploiter de manière malveillante les vulnérabilités des produits logiciels les plus répandus », a déclaré l’entreprise.
Progress s’appuie sur Charles River Associates, un cabinet de conseil, sur la division de criminalistique du cabinet d’avocats DLA Piper et sur Mandiant, une société de cybersécurité appartenant à Google, pour se préparer aux poursuites judiciaires dont il fait l’objet.
L’agence américaine de cybersécurité et de sécurité des infrastructures n’a pas répondu aux nombreuses demandes de commentaires.
Les gouverneurs de la Louisiane et de l’Oregon ont tenu des discussions d’urgence sur le piratage et ont demandé à leurs concitoyens de geler leur crédit, de changer tous leurs mots de passe et de garder un œil sur leurs comptes de prestations sociales.
« Les syndicats du crime organisé, les opérations de l’État et les groupes de fraudeurs professionnels sont les plus susceptibles d’utiliser ces informations […] dans le but de commettre une fraude d’identité mondiale à grande échelle », a déclaré Ron Atzmon, fondateur d’AU10TIX, une société basée en Israël qui compte Google, Microsoft, PayPal et LinkedIn parmi ses clients pour la vérification de l’identité.
Comme les données volées sont réelles, a-t-il ajouté, « elles seront vérifiées comme authentiques en cas de tentative de fraude, ce qui leur permettra de franchir la plupart des points de contrôle ».
Il a ajouté : « Nous pensons qu’au cours des prochains mois, nous assisterons à une recrudescence des attaques frauduleuses en série dans tous les domaines, en raison de l’afflux d’informations d’identité volées qui tombent entre les mains de fraudeurs professionnels ».
Au California Public Employees’ Retirement System, ou Calpers, les pirates de Cl0p se sont emparés des données personnelles d’environ 769 000 retraités et de leurs survivants. Les données des Américains récemment décédés étaient particulièrement précieuses sur le marché noir, a déclaré un responsable privé de la cybersécurité impliqué dans les enquêtes menées auprès de plusieurs victimes.
« Vous ouvrez une carte de crédit au nom d’un mort, vous contractez des emprunts, vous redirigez les paiements de sécurité sociale, vous vous inscrivez pour obtenir des prestations alimentaires », a déclaré cette personne. « Qui va tirer la sonnette d’alarme ?
–
SEO INSIDE est une agence SEO à Dunkerque (notamment…)
--
SEO Inside est une agence web et SEO - en savoir plus sur nous:
Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis
Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.
Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco
SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.