Apple VS la Turkish Crime Family : J-2 avant la suppression de milliers de comptes iCloud ?

Cropped Favicon Economi Matin.jpg
Par Jakub Kroustek Publié le 5 avril 2017 à 11h25
Apple Piratage Icloud Risque Donnees Personenlles Suppression Compte
750000 DOLLARSLes pirates de la Turkish Crime Family réclament une rançon de 75 000 dollars en crypto-monnaie à Apple.

Un groupe de hackers se faisant appeler Turkish Crime Family (TCF) a récemment annoncé avoir accès à plusieurs centaines de milliers de comptes iCloud, et ferait du chantage auprès d’Apple en lui réclamant 75 000 dollars en monnaie virtuelle. Si le géant à la pomme ne paie pas la rançon d’ici ce vendredi 7 avril, les pirates menacent de supprimer ces comptes iCloud et d’effacer à distance toutes les données stockées sur l’iPhone de l’ensemble de ces utilisateurs. En parallèle, Apple a cependant démenti ces allégations de piratage avancées par le groupe Turc et a affirmé qu’aucune intrusion n’a été détectée.

Jakub Kroustek, Chercheur Logiciels Malveillants chez Avast, explique comment les hackers ont pu accéder aux données des utilisateurs Apple si l’attaque s’avère être vraie.

Aujourd’hui, il est difficile de savoir dans quelle mesure les hackers ont réellement accès aux données personnelles des utilisateurs Apple. Seul le groupe Turkish Crime Family, et probablement la société Apple elle-même, sait sur quel type d’informations ils ont vraiment la main. Selon les éléments dont nous disposons à date, il y a fort à parier qu’il soit parvenu à pirater les comptes associés à d’autres services, et non ceux liés à Apple. En effet, beaucoup d’utilisateurs ne suivent toujours pas les règles de base en matière de sécurité, et définissent les mêmes mots de passe pour l’ensemble de leurs comptes. Ces pirates pourraient donc avoir obtenu les identifiants des comptes issus d’autres services, mais potentiellement identiques à ceux d’Apple. Rien de plus facile dès lors d’en prendre le contrôle !

Alors que la question n’est plus véritablement de savoir si on va être la victime de cyber-attaquants mais plutôt quand, il existe une précaution très simple à prendre pour protéger ses données et son identité numérique : utiliser un mot de passe unique pour chaque service. Les internautes peuvent par exemple prendre une chaîne de caractères générée de façon automatique et aléatoire dans un trousseau de mots de passe. Dans ce cas, il est utile d’appliquer le principe de la double authentification, c’est-à-dire qu’au lieu de se reposer uniquement sur le mot de passe, la connexion se fait également via un code unique et temporaire envoyé sur smartphone. De ce fait, si un hacker parvient à accéder à un compte associé à un service, il ne pourra pas accéder à d’autres sessions puisqu’elles n’auront pas le même mot de passe. En revanche, dès qu’une intrusion est détectée, il est nécessaire de changer les mots de passe immédiatement.

Dans le cas d’Apple, il semblerait que nous ayons affaire à une attaque de type ransomware qui se démarque du schéma "habituel", dans le sens où les pirates menacent la société et non les utilisateurs directement. On retrouve néanmoins les signes classiques de la cyber-extorsion : un temps déterminé, des menaces proférées si les conditions ne sont pas respectées et une pression psychologique exercée (ici par le fait d’avoir réussi à transformer l’attaque en événement médiatique). Toutefois, la crédibilité de l’attaque perpétrée par le groupe TCF semble mise à mal notamment en raison des différents messages relativement incohérents et flous postés sur Twitter. Leurs auteurs ont en effet communiqué des informations divergentes sur le nombre total de comptes piratés et le montant de la rançon. Si les chiffres donnés semblent très élevés, rien n’est pourtant impossible. La preuve, avec la fuite majeure révélée par Yahoo l’année dernière suite à l’annonce du vol de données de plus d’un milliard de comptes !

Alors, info ou intox pour Apple ? Nous le saurons très probablement d’ici ce vendredi 7 avril 2017. En attendant, et dans le doute, les utilisateurs Apple ont tout intérêt à changer leurs mots de passes, à miser sur la double authentification et à sauvegarder les données de leur iPhone.

Cropped Favicon Economi Matin.jpg

Chercheur Logiciels Malveillants chez Avast

Aucun commentaire à «Apple VS la Turkish Crime Family : J-2 avant la suppression de milliers de comptes iCloud ?»

Laisser un commentaire

* Champs requis