Un pirate défigure le site Web d’une entreprise fournissant des applications à la police et pourrait avoir volé des données

Un groupe affirme avoir reçu des données volées, prétendument d’une entreprise américaine qui fournit une application de reconnaissance faciale à la police dont le site Web a été défiguré durant le week-end.

Selon TechCrunch, un groupe appelé DDoSecrets a déclaré cela après que quelqu’un eut remplacé le contenu de la page d’accueil d’Odin Intelligence. Cette société a été nommée par Wired.com la semaine dernière dans un reportage disant que l’application SweepWizard d’Odin avait divulgué des données sensibles. SweepWizard aide les agences d’application de la loi à coordonner les raids multi-agences.

Wired a indiqué qu’une mauvaise configuration pourrait permettre à quiconque connaissant un certain URL d’accéder à des détails confidentiels saisis par la police sur des centaines de balayages de dizaines de services sur de nombreuses années. Les données comprenaient des informations d’identification personnelle sur des centaines d’officiers et des milliers de suspects.

Dimanche, quelqu’un a remplacé le contenu de la page d’accueil d’Odin Intelligence par les grandes lettres « ACAB », expliquant que c’est l’abréviation de « All CyberCops are Bxxrtds ». Il a également affirmé que « toutes les données et les sauvegardes ont été détruites ». TechCrunch a déclaré que la note de défiguration mentionnait trois gros fichiers d’archives appartenant prétendument à Odin Intelligence.

TechCrunch a déclaré qu’un groupe appelé Distributed Denial of Secrets, qui se décrit comme une « organisation de journalisme à but non lucratif voué à permettre la transmission gratuite de données dans l’intérêt public », affirme désormais disposer de ces fichiers. Il n’explique pas qui les a envoyés.

Distributed Denial of Secrets est un site qui publie des données que d’autres ont volées, comme Blue Leaks, 269 gigaoctets de données internes des forces de l’ordre américaines obtenues par le collectif de cyberactivisme Anonymous en 2020.

TechCrunch cite Emma Best, cofondatrice de DDoSecrets , disant « Nous avons reçu les données l’autre jour et nous les traitons. »

Ce matin, le site d’Odin Intelligence était indisponible. L’entreprise vend plusieurs services aux services de police, dont SONAR, une application permettant d’enregistrer les délinquants sexuels.

TechCrunch affirme que le directeur général d’Odin, Erik McCauley, n’a pas répondu aux courriels demandant des réponses à ses questions sur la défiguration et la violation apparente.

Selon Ilia Kolochenko, fondatrice d’ImmuniWeb et membre du réseau d’experts en protection des données d’Europol, les vendeurs et fournisseurs tiers « sont le talon d’Achille des forces de l’ordre ». En règle générale, la défiguration d’un site Web est un incident de sécurité à faible risque, entraînant principalement des conséquences sur la réputation, a-t-il déclaré dans un e-mail. Mais, a-t-il ajouté, « dans ce cas, il existe divers indicateurs indiquant que la défiguration du site Web n’est peut-être que la pointe de l’iceberg d’une violation majeure des données. Si elle est confirmée, l’intrusion présumée pourrait être l’une des violations de données les plus préjudiciables de 2023, étant donné la nature hautement confidentielle et classifiée des informations qui auraient pu être compromises par les attaquants ».

« Si les données des services de renseignement des forces de l’ordre se retrouvent entre les mains du crime organisé, cela peut entraîner des conséquences tragiques pour les policiers et les agents d’infiltration. Et c’est sans parler des années d’enquêtes policières complexes et consommatrices de ressources qui peuvent être gaspillées et les criminels qui finissent par rester impunis… Tous les organismes chargés de l’application de la loi que la violation aurait pu affecter devraient vérifier de toute urgence quel type de données ont pu être volées pour comprendre et répondre au large éventail d’implications possibles, ainsi que d’informer rapidement les tiers concernés.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

Air Canada admet le piratage des données de ses employés

La compagnie aérienne nationale canadienne a admis avoir subi ce qu’elle considère comme une « brève » violation des contrôles de sécurité, bien que la déclaration d'Air Canada ne précise pas quand l'incident s'est produit ni à quelle quantité d'informations personnelles l'attaquant a accédé.

Les renseignements bancaires d’employés volés à Tennis Canada lors d’un cyberincident

Tennis Canada, un organisme à but non lucratif qui supervise les événements professionnels et les programmes d'entraînement juniors, a reconnu avoir été touché par un cyberincident en juin, ce qui a entraîné « une protection préventive contre le vol d'identité et une surveillance du crédit pour tous [les] employés ».

Balado Hashtag Tendances, 23 février 2023 — Facebook payant, l’humain contre l’IA, centres données piratés et l’IA qui génère du code

Cette semaine : Un abonnement Facebook payant, un humain bat l’IA au jeu de go, d’importants centres de données piratés en Asie et l’intelligence artificielle qui écrit des programmes.

Des pirates informatiques ont compromis le site Web de la LCBO et volé des données de clients

Des cybercriminels ont compromis le site Web de la LCBO, l’équivalent ontarien de la SAQ, et volé les informations personnelles de clients qui ont acheté des produits en ligne, a reconnu le détaillant.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.