fbpx

IntelBroker Affirme Mettre en Vente 642 000 Dossiers: Une Opportunité Unique à Saisir

Déplier le sommaire Replier le sommaire

IntelBroker revendique la responsabilité de la fuite de données d’Accor et propose la vente des données

IntelBroker a revendiqué la responsabilité de la fuite de données qui a touché le groupe Accor, annonçant que les données compromisées, comprenant les dossiers de 642,000 utilisateurs, sont désormais disponibles à la vente. Selon les déclarations de ce cybercriminel, l’incident de sécurité s’est produit le 31 mars et les données sont actuellement proposées sur le forum BreachForums.

L’authenticité de ces affirmations n’a pas encore été vérifiée. Néanmoins, un message attribué à IntelBroker sur un forum de piratage annonce : “Base de données Accor.com, Divulguée – Téléchargement !”. Ce message, daté du 9 avril 2024, révèle l’existence supposée d’une diffusion de ces données.

Face à ces allégations, Accor, un géant mondial de l’hôtellerie avec ses 5,600 établissements répartis à travers le monde et une capitalisation boursière de 10,5 milliards d’euros, doit désormais gérer la crise autour de cette importante fuite de données sensibles.

Analyse technique de la fuite de données d’Accor

Les informations compromises lors de cette fuite de données d’Accor incluent, selon les rapports, des données personnelles et professionnelles détaillées telles que les noms complets, adresses électroniques, informations de compte, secteurs d’activité, et titres professionnels. IntelBroker a précisé que la base de données exfiltrée comprend de nombreuses catégories d’informations telles que ContactID, Email, Email personnel, Statut, DNS, Compte, Titre, AccountID, Fonction de contact, Secteur d’activité du compte, Secteur d’activité du contact, Date de création, Prénom, et Nom.

Une analyse initiale des données divulguées par Hackitude met en évidence une concentration sur des individus appartenant aux secteurs de la santé et pharmaceutique. Les informations professionnelles divulguées incluent les noms, adresses électroniques, noms de compagnies, titres professionnels, départements, secteurs d’industrie et horodatages. Parmi les entreprises mentionnées figurent des leaders du secteur tels que Becton Dickinson et Co., Biogen, AbbVie, Merck, et Novartis.

À lire Groupe Akira Ransomware : Plus de 250 entreprises vidées de 42 millions de dollars

La disponibilité de telles informations sensibles soulève des inquiétudes quant à de potentielles exploitations malveillantes, incluant le marketing ciblé, efforts de recrutement, tentatives de phishing, ou vol d’identité.

De plus, le statut “PENDING: BOUNCED” de certaines adresses électroniques révèle des problèmes de livrabilité ou d’exactitude, ajoutant une couche supplémentaire de complexité à l’affaire.

Hackitude a tenté de contacter le groupe hôtelier pour obtenir des précisions sur la véracité de cette fuite de données et les stratégies de mitigation envisagées. Toutefois, à la date de rédaction de cet article, aucune déclaration officielle n’a été communiquée, laissant les allégations de fuite de données d’Accor non confirmées.

Les cyberattaques ciblant le secteur de la santé

Bien que non officialisée, la fuite de données d’Accor s’inscrit dans un contexte d’augmentation des cyberattaques contre le secteur de la santé, avec plusieurs acteurs menaçants annonçant des brèches de données affectant d’importants hôpitaux et établissements de santé à travers le monde. Le Rapport de Recherche sur les Tendances Cybernétiques dans le Secteur de la Santé 2024 d’Infoblox révèle que près de 118.9 millions de dossiers patients ont été compromis en 2023, impactant plus d’un tiers de la population américaine.

Les attaques, incluant les ransomwares et le phishing, devraient continuer, représentant un défi pour les institutions de santé. Ces brèches de données sont déclarées conformément aux régulations HIPAA, avec les incidents de piratage catégorisés comme des brèches majeures. La transformation digitale du secteur de la santé accroît sa vulnérabilité, nécessitant une stratégie de défense en profondeur conséquente.

En réponse à cette hausse des cyberattaques contre l’industrie de la santé, l’OMS, en collaboration avec diverses organisations internationales, a publié des rapports abordant les attaques cybernétiques sur les soins de santé et la désinformation durant les urgences de santé publique. Publiés le 26 janvier 2024, ces deux rapports mettent l’accent sur les stratégies opérationnelles visant à renforcer la sécurité sanitaire. Le premier rapport souligne l’impact des cyberattaques sur la santé pendant la pandémie de COVID-19, mettant en évidence le besoin de maturité cybernétique et de collaboration avec les forces de l’ordre.

Le second rapport se concentre sur la lutte contre la désinformation, proposant des campagnes de sensibilisation, la promotion de la pensée critique et la collaboration avec les parties prenantes pour combattre cette menace. Ces documents soulignent l’importance des alliances multisectorielles pour tirer parti de la technologie en vue d’améliorer les résultats de santé face aux hackers et aux groupes de ransomware.

À lire Le groupe HelloGookie : le ransomware HelloKitty change de nom et sème la terreur

Clause de non-responsabilité médiatique : Ce rapport se base sur des recherches internes et externes obtenues par divers moyens. Les informations fournies sont destinées à des fins de référence seulement, et les utilisateurs assument l’entière responsabilité de leur dépendance à ces informations. Hackitude décline toute responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de ces informations.

Rate this post

Partagez votre avis

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.