fbpx

Vente d’Accès à Telecom Argentina pour 100$ : Révélations Choc d’un Acteur du Dark Web

Déplier le sommaire Replier le sommaire

Proposition de Vente d’Accès à Telecom Argentina sur le Marché Noir

Un acteur du web obscur aurait mis en vente pour 100 dollars l’accès aux systèmes de Telecom Argentina sur un forum de piratage. D’après le message de cet acteur de la menace, les acheteurs intéressés seraient en mesure de recueillir des informations personnelles concernant des citoyens argentins.

Ces informations incluent des détails sur les services souscrits à leur nom, comme les routeurs, en fournissant également l’accès à des données telles que les adresses IP publiques et privées. Bien que ces allégations n’aient pas été vérifiées, l’auteur de la proposition garantit l’authenticité de cette vente d’accès à Telecom Argentina, en fournissant plusieurs échantillons.

Vente Alléguée d’Accès à Telecom Argentina sur un Forum de Piratage

Les données d’exemple partagées par cet acteur de la menace montrent l’ampleur des informations qui pourraient être accessibles suite à cette brèche alléguée de Telecom Argentina, incluant les noms des clients, les adresses, les identifiants des dispositifs, ainsi que les configurations réseau.

Hackitude a contacté l’organisation pour obtenir plus d’informations concernant cette cyberattaque présumée contre Telecom Argentina. Cependant, jusqu’à rédaction de cet article, aucune déclaration officielle ou réponse n’avait été reçue, laissant les affirmations sur la vente d’accès à Telecom Argentina sur le dark web non confirmées.

Les plateformes et réseaux sensibles trouvent souvent des acheteurs sur le dark web, où les données et les identifiants compromis sont échangés. Les prix varient habituellement selon le niveau d’accès et l’importance des informations compromises.

À lire Groupe Akira Ransomware : Plus de 250 entreprises vidées de 42 millions de dollars

Les Données Exemplaires Révèlent l’Étendue de la Brèche chez Telecom Argentina

Les exemples de données fournis par l’acteur de la menace incluent un éventail d’informations, chacune pouvant provenir de documents ou de sources distinctes. Par exemple, le premier extrait présente des détails personnels tels que des numéros d’identification et des adresses, ce qui suggère un document officiel ou un registre.

Le deuxième extrait semble être des données diagnostiques, peut-être liées au service clientèle ou au support technique, incluant les noms des clients, les adresses, et les spécifications techniques comme les adresses MAC et les horodatages.

Par la suite, le troisième extrait révèle des détails techniques sur un produit ou service, mettant en avant des adresses IP, des versions de firmware, et des identifiants matériels, ce qui indique qu’il s’agit de documentation de support réseau ou technique.

Le quatrième extrait mentionne des informations relatives à la vidéo, spécifiquement un « DECO FULL IP » et affirme l’absence de problèmes détectés, ce qui pourrait concerner un service de streaming vidéo ou un système de surveillance.

Enfin, le cinquième segment présente uniquement une adresse IP, probablement partie d’une configuration réseau ou de données de journalisation. En somme, ces extraits suggèrent collectivement un rôle dans la surveillance technique, la gestion de réseau, ou le diagnostic au sein d’un système ou service.

Le Cyberattaque de Telecom Argentina en 2020

Curieusement, cette prétendue brèche fait écho à un incident similaire en 2020, lorsque Telecom Argentina a été victime d’une attaque par rançongiciel. Cette attaque, découverte le 18 juillet 2020, avait affecté plus de 18 000 systèmes internes, y compris des logiciels critiques tels que les systèmes de gestion de la relation client (CRM). Les attaquants, identifiés comme le groupe ReVIL, avaient exigé une rançon de 7,5 millions de dollars en cryptomonnaie Monero.

L’attaque avait commencé aux premières heures du 18 juillet 2020, avec une intrusion touchant plus de 18 000 systèmes internes, parmi lesquels des logiciels CRM et des infrastructures d’entreprise essentielles. Malgré la gravité de la brèche, il n’y avait eu aucune interruption des services internet ou de télécommunication rapportée.

À lire Le groupe HelloGookie : le ransomware HelloKitty change de nom et sème la terreur

La demande de rançon représentait une somme considérable, s’élevant à environ 7,5 millions de dollars. De plus, il reste à établir si l’attaque de 2020 et la vente d’accès à Telecom Argentina sont liées, la vérification par l’organisation étant toujours en attente. Cette histoire est toujours en cours et Hackitude suivra de près la situation pour mettre à jour cet article dès que plus d’informations sur la vente présumée ou toute confirmation officielle seront disponibles.

Avertissement des médias : Ce rapport se base sur des recherches internes et externes obtenues par divers moyens. Les informations fournies servent uniquement à des fins de référence, et les utilisateurs assument l’entière responsabilité de leur dépendance à ces informations. Hackitude n’assume aucune responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de ces informations.

Rate this post

Partagez votre avis

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.