L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot

Vincent Touveneau
Cryptomonnaies
21 octobre 2021 à 10h36
10
Messi piraté © Shutterstock x Clubic.com
© Shafin_Protic / Pixabay

Une fuite de données gigantesque secoue les stars d’Argentine comme Lionel Messi et Sergio Agüero depuis septembre 2021. Un hacker a posté sur un fil Twitter à propos de son intrusion sur un fichier national de données, qui comprend toutes les informations sensibles des citoyens du pays.

Le hacker propose de commercialiser les données de toute la population d’Argentine, pour faire des fausses cartes d'identité par exemple.

Plus de 44 personnalités concernées

Ce n’est pas la première fuite de données majeure que subit l’Argentine : le pays a déjà connu des cyberattaques en 2017 et 2019. Ce qui est différent, c’est que cette nouvelle intrusion touche les informations personnelles de personnalités publiques comme le footballeur Messi ou même le président du pays, Alberto Fernandez.

C’est un hacker nommé @AnibalLeaks qui poste l’info sur son compte Twitter. Il dit avoir réussi à s’infiltrer sur un registre national appelé « RENAPER », qui contient les dates de naissance, adresses et photos de l’ensemble du pays. Le gouvernement dément l’information, mais le pirate indique qu’il souhaite vendre les données personnelles sur un site bien connu des hackers.

En communiquant avec un journal nommé The Record, @AnibalLeaks a su prouver qu’il détenait une copie du fichier RENAPER. « Je vais peut-être publier le nom d’un ou deux millions de personnes dans quelques jours »,  a-t-il informé ce même journal. Alors qu’il était questionné sur ses motivations, il a expliqué qu’il comptait vendre les données de n’importe qui, y compris le numéro de sécurité social de l’individu. Une information cruciale pour falsifier des papiers d’identité en Argentine.

À l’origine, une intrusion sur un VPN compromis

On sent presque une pointe d’orgueil dans l’attitude de ce hacker, qui blâme les autorités argentines pour leur manque de vigilance. Il explique à demi-mot qu’il a pu s’introduire sur le site du gouvernement par le biais d’un VPN défaillant et il rejette la faute sur des employés gouvernementaux responsables de la sécurité informatique.

Les intrusions de 2017 et 2019 avaient déjà fait des dégâts sur l’opinion publique, alors que le nom et l’adresse d’hommes politiques et de membres des forces de l’ordre avaient été divulgués également. Le gouvernement du pays, s’exprimant par communiqués, enquête sur la fuite et minimise sa gravité. Cependant, huit employés du gouvernement font actuellement l’objet d’une enquête interne. 

L’identité du hacker est encore inconnue, et aucune piste n’est écartée. Il semblerait seulement que l’individu n’ait pas l’intention de disparaître et qu’il soit en mesure de vendre les données compromises au plus offrant. À ce jour, nous ne savons pas encore combien de personnes ont été impactées.

Source : Techradar

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
11
SlashDot2k19
Faudrait prendre des paris avant que ce genre d’histoire arrive en France avec les services type France Connect😬
benben99
Qui pourrait bien etre derriere cettr attaque vous pensez?
reith
pas d’autre solution que de neutraliser « proprement » de tels malfaisants…
Kriz4liD
On attend juste le lancé de dé de la CIA pour savoir lequel des deux , si c’est paire c’est la Russie , si c’est impaire c’est la Chine.
nicgrover
Et si le dé tombe sur l’arête, ce sont les US…
ayaredone
La sécurité c’est comme la disponibilité : 99.99% maximum.<br /> Malheureusement, ce n’est que le début (CHU de Bordeaux attaqué ce matin, ils ont tout coupé, ca reste la meilleure sécurité ^^)
mrs2047
j’ai vu cette news hier il me semble avoir lu que c’était un gros fichier (comme on a en France d’ailleurs) et qu’il comprend l’ensemble des citoyens argentins.<br /> Par contre je sais plus où j’ai vu cette news.<br /> [édit] news retrouvé : Les données d'identité de tous les Argentins en vente sur le darknet - Les Numériques
Infinity205
La Chine…bien évidemment sinon qui d’autre ? ça leurs ressemble bien ce genre d’attaque ciblée…
Gweegoo
C’est MBappe qui a fait l’attaque!<br /> C’est même officiel dans les journaux: MBappe est l’attaquant de Messi!
Cmoi
Ni Chine, ni Russie…car ce sont des alliés du pouvoir en place.
Voir tous les messages sur le forum

Lectures liées

Google met des bâtons dans les roues de Glupteba, le plus grand botnet connu à ce jour
Les experts en cybersécurité de Kaspersky vous ont concocté un bon plan antivirus à saisir de suite
BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent
Crypto : la plateforme BitMart piratée, 150 millions d'euros évaporés
Ransomware : le groupe LDLC ciblé par une cyberattaque de Ragnar Locker
Le meilleur antivirus Mac s'offre à -60%, optez pour une sécurité inviolable avec Intego
120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO
VPN : CyberGhost, Surfshark ou NordVPN ? La sélection à lire pour faire votre choix !
La suite de cybersécurité Avast Ultimate à prix bas : l'idéal pour une protection complète et efficace
Peut-on interdire les mots de passe par défaut ? C'est ce que veut le gouvernement britannique
Haut de page