SOCRadar, l’équipe spécialisée dans les menaces du dark web, a récemment signalé une recrudescence de cybermenaces préoccupantes, y compris la fuite supposée de la base de données des clients d’Appleton Harley-Davidson, qui met en péril près de 20 000 enregistrements. D’autres révélations notables incluent la mise en vente du code source de Grand Theft Auto V, ainsi qu’une violation potentielle des données du Fonds d’Investissement pour le Développement des Nations Unies. Cet article examine ces incidents alarmants qui mettent en lumière les défis persistants en matière de cybersécurité.
Fuite de données d’Appleton Harley-Davidson
Le rapport de SOCRadar révèle qu’un acteur de la menace a diffusé sur un forum de hackers des informations sur une fuite de la base de données des clients d’Appleton Harley-Davidson, un concessionnaire de motos. En novembre 2024, environ 19 729 dossiers clients, comprenant noms, prénoms et adresses e-mail, auraient été exposés. En fournissant un échantillon de ces données, l’auteur de la fuite permet aux acheteurs potentiels de vérifier leur authenticité, soulignant ainsi les dangers continus d’exposition des données personnelles sur le dark web.
Vente du code source de Grand Theft Auto V
SOCRadar a également identifié une annonce sur un forum de hackers proposant la vente de ce qui serait le code source le plus récent de Grand Theft Auto V. Ce code contiendrait les dernières mises à jour et correctifs appliqués par Rockstar Games. Selon le post, cette fuite pourrait être extrêmement précieuse pour les développeurs de cheats, leur permettant de créer des tricheries indétectables qui compromettent l’intégrité du jeu.
Violation de données du Fonds d’Investissement pour le Développement des Nations Unies
Une alerte a également été émise concernant une violation présumée des données du Fonds d’Investissement pour le Développement des Nations Unies (UNCDF). Une annonce sur le dark web fait état de l’exposition d’environ 328 000 enregistrements, incluant des informations sensibles telles que noms, numéros de téléphone et coordonnées de prestataires de services en Ouganda. Cette fuite souligne les risques liés à la sécurité des données au sein des organisations internationales.
Nouvelle menace : Cellik RAT
Un outil d’accès à distance Android, nommé Cellik RAT, est également en vente sur le dark web. Ce logiciel offre une vaste gamme de fonctionnalités, telles que la surveillance en temps réel et le suivi de localisation, tout en contournant les dispositifs de sécurité habituels. Proposé à 100 dollars par mois ou 900 dollars pour un accès à vie, cet outil pourrait représenter une menace sérieuse pour la sécurité des utilisateurs d’Android, en particulier ceux utilisant des portefeuilles de cryptomonnaie.
Fuite de la base de données d’ORBCOMM
Enfin, SOCRadar a signalé qu’un acteur prétend avoir accès à la base de données complète d’ORBCOMM, une entreprise américaine spécialisée dans l’Internet des objets (IoT). Cette fuite, comprenant plus de 70 téraoctets de données, est proposée à la vente pour 30 000 dollars, tandis qu’une somme négociable de 100 000 dollars est demandée pour la suppression de ces données. Ce type d’incident met en lumière la fragilité des systèmes informatiques dans le secteur industriel.
Ces développements récents soulignent l’importance d’une vigilance constante et d’une gestion proactive des risques numériques, alors que les menaces sur le dark web continuent d’évoluer rapidement.