Publié le: 21 décembre 2023

Un pirate informatique vend des informations prétendument volées à des fournisseurs d'accès Internet (FAI) basés au Brésil.

La SécuritéDétectifs L'équipe de cybersécurité a trouvé un message sur le forum contenant des données qui semblent avoir été volées au FAI brésilien TECKLINK. L'article a été publié le 6 novembre 2023.

Capture d'écran de l'accès après-vente au système TECKLINK

Le pirate informatique prétend avoir accédé à un portail backend lié à TECKLINK, lui permettant d'extraire et de modifier les données des clients ainsi que d'accéder aux sauvegardes du système. Ils vendent l'accès pour 120 $ et ont laissé les coordonnées de leur compte Telegram.

Exemple de capture d'écran partagée par le pirate informatique affichant le portail backend de TECKLINK

Après inspection des captures d’écran partagées par notre équipe de cybersécurité, il semble que le pirate informatique accède au système du FAI via le portail principal du compte d’un employé. Si tel est le cas, cela signifie que toute personne qui achète l'accès au système peut faire tout ce que les autres employés de TECKLINK sont autorisés à faire.

Exemple de capture d'écran partagée par le pirate informatique affichant la base de données clients de TECKLINK dans un fichier .xls

Les exemples affichent les informations client suivantes :

• Noms complets
• Les numéros de téléphone
• Les adresses de courriel
• Coordonnées précises (longitude et latitude)
• Détails de localisation, tels que les noms de villes et de quartiers

Exemple de capture d'écran partagée par le hacker affichant la géolocalisation des clients de TECKLINK

Outre les informations client, le pirate informatique a inclus des captures d’écran d’autres données internes de l’entreprise, notamment une carte de ce qui semble être le bassin de clients de TECKLINK.

Ci-dessous le détail de la fuite :

Deux heures plus tard, le même hacker a publié un autre article vendant l’accès au système Veloxnet. Veloxnet est un autre FAI basé au Brésil. Le pirate informatique a affirmé que le système contenait des informations sur plus de 30,000 150 utilisateurs. Pour XNUMX $, ceux qui achètent l’accès peuvent extraire ou modifier les données.

Capture d'écran de l'accès post-vente au système Veloxnet

SafetyDetectives a contacté TECKLINK et Veloxnet pour signaler les fuites que nous avons trouvées, mais nous n'avons pas encore reçu de réponse.

Impacts potentiels

Étant donné que le pirate informatique vend non seulement les données prétendument volées, mais également l'accès au portail backend compromis, les acteurs malveillants pourraient causer des dommages supplémentaires à l'infrastructure du FAI. Les cyberattaquants peuvent potentiellement altérer les portails back-end du FAI, permettant ainsi à davantage de personnes d’accéder aux données des utilisateurs et aux informations confidentielles de l’entreprise ou exposant davantage de systèmes du FAI.

De plus, les informations client exposées dans la fuite peuvent être exploitées pour des tentatives de phishing élaborées. Les pirates pourraient utiliser les noms et adresses e-mail pour cibler les utilisateurs ; ils pourraient se faire passer pour le personnel du FAI et inciter les individus à divulguer davantage de détails personnels ou à effectuer des paiements sur des comptes spécifiques.

Étant donné que l’accès backend vendu par les pirates informatiques permettra également aux acteurs malveillants de contrôler les systèmes du FAI, l’ensemble de l’activité de navigation des utilisateurs peut potentiellement être compromise. Les cyberattaquants pourraient utiliser les informations qu’ils collectent pour pirater des comptes en ligne, accéder à des dossiers personnels stockés en ligne ou faire chanter les utilisateurs afin qu’ils révèlent des informations plus sensibles.

Que faire si vous pensez être concerné ?

Si vous utilisez TECKLINK ou Veloxnet comme FAI, vous pouvez prendre les mesures suivantes pour sécuriser vos données, surtout si vous avez remarqué une activité inhabituelle dans vos comptes en ligne.

1. Examinez les comptes, les plateformes et les sites Web auxquels vous accédez et prenez des mesures pour protéger vos données, telles que la modification des informations d'identification des utilisateurs ou la suppression des informations personnelles sensibles.
2. Vérifiez les appareils que vous utilisez pour vous connecter à Internet via votre FAI et envisagez de les déconnecter immédiatement ou de supprimer les fichiers ou communications confidentiels.

Comment protéger vos données en ligne à l'aide d'un VPN

Les FAI surveillent l’activité Internet de leurs clients et servent de pont entre les appareils des utilisateurs et le Web mondial. Lorsque le système d’un FAI est piraté, toutes les données non protégées qui transitent par le FAI peuvent être extraites par des acteurs malveillants et utilisées pour divers cybercrimes. Il est important de protéger vos données lors de votre navigation en ligne pour éviter d’être victime de telles situations.

L’un des moyens les plus simples de vous protéger lorsque vous naviguez sur le Web consiste à utiliser un réseau privé virtuel (VPN). Un VPN crypte votre activité avant qu’elle ne passe par votre FAI afin que les regards indiscrets ne voient rien d’autre que des données illisibles ou brouillées. De cette façon, une fuite affectant votre FAI n’exposera pas nécessairement vos informations personnelles ou votre activité de navigation. Pour commencer, vous pouvez consulter notre guide sur comment choisir le meilleur VPN.

Que sont les fuites Clearweb et pourquoi devriez-vous vous en soucier ?

Les pirates informatiques utilisent tous les coins d'Internet pour partager des informations, organiser des cyberattaques et parler de violations de données. Les canaux préférés de certains pirates sont les forums ClearWeb. Il s'agit de réseaux en ligne qui permettent aux utilisateurs de publier des informations sur les violations et les fuites. Ils offrent l'anonymat à leurs membres et disposent de fonctionnalités telles que le paywalling pour les utilisateurs qui choisissent d'exiger un paiement en échange de l'accès aux données qu'ils proposent.

Les chercheurs en cybersécurité de SafetyDetectives parcourent les forums populaires sur les violations de données sur le Web clair pour trouver et signaler les dernières fuites de données vendues ou partagées gratuitement. Nous opérons dans le respect des limites juridiques et éthiques lors de nos enquêtes et ne nous engageons pas, n'approuvons pas et ne promouvons pas d'activités illégales, de piratage informatique ou d'acquisition ou de diffusion non autorisée de données.

Toute référence à des activités illicites est uniquement à des fins de reporting, basée sur des sources ou des conclusions tierces, et non sur des engagements directs de notre équipe.

Nos divulgations sont fondées sur des recherches méticuleuses et sont destinées uniquement à des fins informatives et préventives. Ces rapports ne doivent en aucun cas être interprétés comme des allégations, des insinuations ou des indicateurs de faute ou de négligence de la part d’un individu ou d’une organisation.

Pour ceux qui utilisent des services similaires, il est essentiel de rester vigilant et attentif à toute activité inhabituelle. Nous encourageons une approche proactive de la sécurité en ligne, garantissant la protection des informations personnelles dans la mesure du possible. Rappelez-vous toujours : votre bien-être numérique est entre vos mains.

À propos de nous

SafetyDetectives.com est le plus grand site Web d'évaluation d'antivirus au monde. Le laboratoire de recherche SafetyDetectives est un service pro bono qui vise à aider la communauté en ligne à se défendre contre les cybermenaces tout en sensibilisant les organisations à la protection des données de leurs utilisateurs.

L'équipe de cybersécurité de SafetyDetectives a signalé des fuites et des violations similaires affectant les fournisseurs de services VPN et les sociétés de gestion Wi-Fi.

En mai 2023, nous avons découvert un violation présumée de données impliquant i2VPN, où les pirates ont partagé les informations d’identification de l’administrateur et l’URL du tableau de bord du fournisseur de services VPN freemium via un groupe Telegram.

En septembre 2021, nos chercheurs en cybersécurité ont découvert un virus exposé, serveur WSpot mal configuré contenant 10 Go de données et 226,000 XNUMX fichiers. WSpot est une société de logiciels basée au Brésil qui propose des solutions de gestion Wi-Fi. La fuite de données a révélé des informations sensibles appartenant à environ 2.5 millions d'utilisateurs.

En signalant ces incidents, nous visons à informer de manière proactive les parties potentiellement concernées plus tôt afin qu'elles puissent agir rapidement pour protéger leurs données.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/brazil-isp-leak-report/