Fin janvier 2024, la société de cybersécurité CloudSEK a trouvé sur le dark web des enregistrements contenant les données personnelles de 750 millions. Les coupables de ce vol, deux gangs criminels affiliés à un groupe.
Un vol de données à grande envergure, touchant la moitié du pays
CloudSEK a désigné CyboDevil et UNIT8200, deux acteurs cybermalveillants affiliés à CYBO CREW, comme les acteurs du vol d’un fichier de 1,8 To contenant les noms, numéros de téléphone, adresses et données Aadhaar d’abonnés à la téléphonie mobile. C’est donc plus de la moitié de la population indienne qui est touchée par ce vol de données. L’ensemble de ces données a été mis en vente pour la somme dérisoire de 3 000 dollars.
Qu’est-ce que Cybocrew ?
Le CYBOCREW est un groupe cybermalveillant qui a commencé a faire entendre parler de lui en juillet 2023. CyboDevil et UNIT8200 font partie de ses affiliés les plus actifs. Ces groupes malveillants ont été associés à des violations majeures, ciblant de multiples organisations dans les secteurs de l’automobile, de la bijouterie, de l’assurance et de l’habillement.
Une fuite de données aux origines encore incertaines
Les acteurs de la menace ont affirmé avoir « obtenu les données par le biais d’un travail non divulgué au sein des forces de l’ordre » plutôt qu’à la suite d’une fuite provenant des opérateurs de télécommunications indiens. CloudSEK a déclaré que son analyse initiale a révélé que la fuite affecte tous les principaux fournisseurs de télécommunications. « La fuite d’informations personnelles identifiables (PII) représente un risque énorme pour les individus et les organisations, pouvant entraîner des pertes financières, des usurpations d’identité, des atteintes à la réputation et une vulnérabilité accrue aux cyberattaques », a déclaré CloudSEK.