Hackers menaçant de publier des données sensibles : faut-il s’inquiéter ?

En 2024, les cybercriminels semblent avoir renoué avec leurs vieilles habitudes, ciblant à nouveau les grandes organisations riches en données et en liquidités, notamment en cryptoactifs. Selon un rapport de l’Identity Theft Resource Center, les attaques en ligne contre les petites entreprises avaient bondi de 28% en 2023. Mais cette année, les hackeurs visent plus gros. Faut-il craindre la divulgation d’informations sensibles liées à nos portefeuilles crypto ?

20 méga-hacks en 5 mois, les pays les plus menaçants

Une récente étude de l’université d’Oxford a établi pour la première fois un classement des pays représentant la plus grande menace cybercriminelle, selon un score baptisé World Cybercrime Index (WCI). La Russie arrive en tête (58,39), suivie de l’Ukraine (36,44), la Chine (27,86), les États-Unis (25,01) et le Nigeria (21,28). La Roumanie, la Corée du Nord, le Royaume-Uni, le Brésil et l’Inde complètent le top 10.

Depuis janvier, ces pays ont été le théâtre de 20 hacks majeurs visant des actifs numériques. Rien qu’en mai, plusieurs méga-attaques ont défrayé la chronique.

RansomHub s’attaque à Christie’s et Frontier Communications

Le groupe russophone RansomHub a revendiqué le piratage historique de la maison d’enchères Christie’s, qui a réalisé 6,2 milliards de dollars de ventes en 2023, ainsi que celui du fournisseur d’accès Internet Frontier Communications (5,75 milliards de CA). Christie’s, propriété du milliardaire français François Pinault, vend des NFT et détient le record de l’un des plus chers jamais adjugés : “Everydays” de Beeple, vendu 69,5 millions en 2021.

Juste avant la très courue semaine des enchères new-yorkaises, où 922 millions de dollars d’œuvres ont été adjugés, RansomHub menace désormais de mettre aux enchères sur le dark web des “informations personnelles sensibles” concernant au moins 500 000 des richissimes clients de Christie’s.

ShinyHunters dérobe 560 millions de données Ticketmaster

Mais le plus gros coup de mai revient au tristement célèbre groupe ShinyHunters, crédité de nombreux piratages depuis 2020. Il a revendiqué le vol de 560 millions d’informations sensibles sur les utilisateurs du leader mondial de la billetterie Ticketmaster/Live Nation : noms, adresses, emails, numéros de téléphone, détails des ventes et des événements, informations de commande, données partielles de cartes bancaires… Un trésor de données qu’il propose à la vente pour 500 000 dollars sur le darknet.

Ticketmaster, qui contrôle 70% du marché, est sous le coup d’une enquête antitrust du Department of Justice américain. Le géant vend des billets de concert contre cryptomonnaies et propose des NFT tickets sur la blockchain Flow, ainsi que des ventes à accès restreint par token, compatibles avec les jetons Ethereum stockés dans des wallets comme MetaMask ou Coinbase.

Un danger pour les propriétaires de cryptos ?

Ces hacks sont potentiellement problématiques pour les détenteurs d’actifs numériques, car ils pourraient conduire à d’autres cybercrimes et mettre des données fiscales sensibles entre les mains des autorités. Le fisc australien, membre du groupe J5 de lutte contre la fraude fiscale, a annoncé travailler avec Ticketmaster et le FBI pour “mieux comprendre l’incident”.

L’IRS américain rappelle que les contribuables doivent généralement déclarer tous leurs revenus, y compris ceux tirés des transactions en cryptoactifs, comme la vente de NFT ou la revente de billets “tokenisés”. Le fisc met en garde contre des arnaques impliquant des dons d’œuvres d’art ou de NFT douteux, et annonce un renforcement des audits visant les hauts revenus, les grandes entreprises et les comptes en cryptomonnaies.

Protéger ses données personnelles et ses actifs numériques devient plus crucial que jamais à l’heure où les cybercriminels multiplient les méga-hacks et n’hésitent plus à faire chanter leurs victimes. Soyez prudents !