Déplier le sommaire Replier le sommaire
- Un utilisateur du dark web revendique une attaque contre une entreprise de courrier australienne
- La révélation d’Okhotnik sur le forum de piratage
- La nature des données exposées
- Pièces à conviction de l’acteur de la menace
- Conséquences supposées de la fuite de données BHF Couriers
- Réponse de l’entreprise à l’incident
- Examen des données échantillons
- Détail de l’analyse des données
- Nécessité d’une investigation rigoureuse
- Avertissement Média
- Relatif à
Un utilisateur du dark web revendique une attaque contre une entreprise de courrier australienne
Un utilisateur malveillant du dark web a revendiqué une cyberattaque d’envergure contre BHF Couriers, une société de messagerie australienne. La violation présumée des données de BHF Couriers, qui aurait été orchestrée par un acteur de menace surnommé Okhotnik, aurait conduit à la fuite d’une grande quantité de données provenant des systèmes informatiques de l’entreprise.
La révélation d’Okhotnik sur le forum de piratage
Un message publié le 10 avril 2024 sur le forum de piratage BreachForums par Okhotnik annonce qu’il a réussi à pénétrer dans l’infrastructure de BHF Couriers avant de siphonner une base de données conséquente.
La nature des données exposées
Il est rapporté que l’ensemble des données dérobées comprend 19.2 millions d’enregistrements divers tels que des factures, des détails de commandes, des adresses, des informations de cartes de crédit et des numéros de contact.
Pièces à conviction de l’acteur de la menace
Pour étayer ses allégations, Okhotnik a fourni une liste de fichiers censés provenir de cette fuite de données chez BHF Couriers.
Conséquences supposées de la fuite de données BHF Couriers
L’impact d’un tel incident pourrait s’étendre bien au-delà de la société BHF Couriers, affectant ses clients, utilisateurs et parties prenantes. Okhotnik, qui occupe une position privilégiée sur BreachForums, prétend détenir 12 Go de données, compressées en un fichier .csv de 1.1 Go.
Réponse de l’entreprise à l’incident
Hackitude a tenté de contacter l’organisation pour obtenir des précisions sur cette fuite de données présumée et sur les stratégies de mitigation envisagées. Jusqu’à présent, aucune déclaration officielle n’a été émise, laissant les revendications concernant la violation de données chez BHF Couriers sans confirmation.
Examen des données échantillons
Une analyse des données échantillons partagées par l’acteur de menace démontre l’ampleur et la complexité de la brèche supposée. L’échantillon révèle que le volume total des fichiers s’élève à plus de 10 Go, exposant ainsi l’étendue des informations compromises.
Détail de l’analyse des données
Les explications fournies par Okhotnik détaillent la composition du jeu de données, avec certains fichiers comme “afra_icr.csv”, “courier.csv” et “bhf_construction.csv” renfermant un nombre important d’enregistrements essentiels à l’activité de BHF Couriers. En outre, le candidat portant le nom de “TW Global Products” dans le fichier “bhf-dev.csv” illustre la finesse des informations qui auraient pu être dévoilées suite à la brèche chez BHF Couriers. Néanmoins, il reste crucial de traiter ces affirmations avec prudence, en l’absence de confirmation officielle.
Nécessité d’une investigation rigoureuse
La nature spéculative de cette brèche alléguée exige une enquête approfondie pour confirmer la réalité de l’incident et en atténuer les éventuelles répercussions. Cet événement est en cours de suivi par Hackitude qui se tient prêt à fournir des mises à jour dès l’obtention de nouvelles informations ou la confirmation officielle de l’organisation.
Avertissement Média
Ce rapport se base sur des recherches internes et externes obtenues par divers moyens. Les informations fournies sont destinées à un usage référentiel seulement, et il appartient aux utilisateurs de juger de leur fiabilité. Hackitude n’assume aucune responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de ces informations.
