En un foro popular entre los piratas que quieren denunciar sus fechorías y/o revender su botín, una cuenta ha estado particularmente activa en los últimos días: Near2tlg. Ofrece a la venta varias bases de datos e incluso envió un mensaje para explicar sus motivaciones y que no se trata de una sola persona, sino de un “ colectivo ».
Near2tlg: el manifiesto del grupo hacker
« Logramos infiltrarnos en varios sistemas informáticos y acceder a un gran número de bases de datos confidenciales, incluidas las de grandes empresas como Le Point, SFR, Direct Assurance y Mediboard. En solo una semana, nuestro grupo recién formado demostró su capacidad para explotar eficazmente las vulnerabilidades en la infraestructura digital.s”, explica el colectivo en lo que parece un manifiesto. El mensaje también se repite en su canal de Telegram.
El grupo Near2tlg afirma tener “ ya se han informado vulnerabilidades de seguridad en los sitios afectados “. Pero, en lugar de responder y corregir la situación, “ estas empresas prefirieron priorizar sus beneficios, acumulando miles de millones de facturación y descuidando la seguridad de sus usuarios “. YuroSh, el hacker que dice estar detrás del hack de Free, también afirmó haber enviado alertas de seguridad a la empresa.
« Seguiremos actuando hasta que se haga justicia. Pondremos a prueba a todas las empresas que opten por privatizar los beneficios generados a costa de la seguridad de sus usuarios », explica el grupo. YuroSh también pronunció un discurso militante en sus reivindicaciones, pero sobre un tema distinto al de los beneficios: “ Odio la vigilancia y creo que la única manera de despertarlos es hackeándolos. De lo contrario, las cosas no cambian. ».
Mediboard: “no se han vendido datos”… por ahora
Entre las bases de datos puestas a la venta por Near2TLG, algunas filtraciones ya han sido confirmadas por las víctimas. Este es el caso de nuestros compañeros de Le Point y los datos de 750.000 pacientes a través de Mediboard. Los piratas afirman de paso que no están en el origen de la filtración de Free ni de la de Auchan.
Respecto a Mediboard (cuya filtración ha sido confirmada), Near2tlg afirma (en un mensaje publicado anoche) que no “ los datos no han sido vendidos ”, pero el grupo lanza “ un ultimátum: un pago de 5.000 dólares en Monero [une cryptomonnaie open Source, ndlr] dentro de tres días, o liberaremos la base de datos completa ».
Devolución de datos de SFR, cuya copia supuestamente se vendió
El grupo de hackers también (re)lanzó un mensaje para vender datos SFR robados a principios de septiembre. Se verían afectados 150.000 clientes, con nombre, correo electrónico, teléfono, nombre del banco, IBAN y dirección. Se habría vendido una primera copia de los datos, nuevamente según la publicación en el foro.
Mediboard: acceso a datos de 1,5 millones de pacientes
En la bien cargada bolsa de los hackers hay otras cosas a la venta, incluido el acceso a Mediboard por un ” control exclusivo sobre varios establecimientos »: Centro de Luxemburgo, Clínica Alleray-Labrouste, Clínica Jean d’Arc, Clínica Saint-Isabelle y Hospital Privado Thiais. Esto abriría las puertas a los datos de 1,5 millones de pacientes.
Nos pusimos en contacto con el grupo Softway Medical que, a través de su filial Openxtrem, ofrece Mediboard para obtener confirmación y detalles sobre este segundo caso, sin devolución por el momento. Actualizaremos las noticias si la empresa vuelve a contactarnos.
Aseguramiento Directo: 15.000 personas, incluidas más de 6.000 RIB
Otra información en venta, la de los clientes de Seguro Directo. Más de 15.000 personas estarían en su red: 6.137 clientes y 9.517 prospectos. Según la publicación, los piratas informáticos utilizaron el acceso de un empleado para recuperar los datos.
La lista de datos filtrados incluye nombre, correo electrónico, teléfono y dirección en ambos casos. En el caso de los clientes, los hackers también anuncian que venden RIB, nombre del banco y BIC. Datos bancarios importantes cuya filtración puede tener consecuencias en las cuentas bancarias de las víctimas.
Aseguramiento Directo confirma la filtración
Nos comunicamos con Direct Assurance esta mañana. La empresa nos confirma la filtración, tanto sobre prospectos como sobre clientes (con datos bancarios en este caso), sin poder validar las cifras anunciadas por el hacker por el momento.
La infracción proviene de un proveedor de servicios externo, cuya identidad no se especifica. Evidentemente se han tomado todas las medidas necesarias para “ bloquear cualquier fuga de datos adicional ».
La CNIL ha sido notificada, nos informa Direct Assurance (esto también es una obligación legal), que está en proceso de advertir a sus clientes afectados de la filtración de sus datos personales.
Acceso a “Producción Osiris” en oferta
Pasemos ahora a la “Producción Osiris”, cuyo objetivo sigue siendo bastante vago. El hacker lo presenta como “ una plataforma utilizada por las autoridades públicas francesas para gestionar las reclamaciones de indemnización en caso de accidentes de trabajo y enfermedades profesionales ».
Pero Osiris Production remite a una extranet del Ministerio de Juventud y Deportes. El sitio se encuentra actualmente en mantenimiento, pero estaba funcional en junio de 2024 según Wayback Machine. Las capturas de pantalla publicadas en línea por Near2tlg hablan de un “ proyecto asociativo », que podría encajar con la extranet de Osiris de la que hablamos.
De 350 a 800 dólares, ¿pronto le llegará el turno a la SNCF?
En Telegram, el grupo de piratas anuncia sus precios: 350 dólares para la base de datos Point, 800 dólares para la de SFR, 400 dólares para Direct Assurance… con pago exclusivamente en criptomonedas.
El mensaje de Telegram finaliza con un disparo de advertencia para otra empresa: “ SNCF, prepárate, llega tu turno ».
