La violation des données de Robinood illustre l'impact des attaques d'ingénierie sociale

Version imprimable, PDF et e-mail

Robinhood a récemment averti le public qu'une attaque d'ingénierie sociale avait exposé les données de millions de clients. Un pirate a contacté par téléphone un représentant de l'assistance Robinhood et l'a incité à installer un logiciel d'accès à distance sur son ordinateur. Une fois l'intrusion maîtrisée, le hacker a exigé une rançon en échange de laquelle il ne vendrait pas les données volées. Robinhood collabore actuellement avec les forces de l'ordre et informe régulièrement le public du déroulement de l'enquête.

Robinhood est une application de trading et d'investissement boursiers en ligne qui a connu une croissance rapide l'année dernière. L'entreprise a d'ailleurs ouvert trois nouveaux bureaux et triplé la taille de son service client en 2020. Depuis octobre dernier, elle propose également une assistance téléphonique 24 h/24, 7 j/7 à ses 17,7 millions d'utilisateurs actifs chaque mois (chiffres de juillet 2021). Robinhood a par ailleurs dû faire face à des accusations de tactiques agressives et de conduite irréfléchie, notamment dans le cadre de la controverse autour des « meme stocks ». Elle a également subi une sanction civile de 65 millions de dollars pour déclarations trompeuses, et fait face à un litige à la suite d'une violation de données qui a eu lieu en 2020. La partie civile a affirmé :

« En se concentrant uniquement sur sa croissance effrénée, l'entreprise a négligé le développement de son infrastructure de sécurité, manquant ainsi de protéger correctement les données sensibles de ses clients.

Plutôt que de geler les comptes de ses clients et de les avertir immédiatement de la faille, comme l'exige la loi californienne, Robinhood est restée muette et n'a pas agi. Ce n'est que lorsque les médias ont annoncé la violation des données que Robinhood a admis qu'elle s'était produite. »

 

On estime à 2 000 le nombre de comptes client Robinhood affectés par la violation de 2020. Nombre d'entre eux utilisaient une authentification à deux facteurs.

Ce que cela signifie pour les clients

Robinhood a publié les détails de l'attaque actuelle le 8 novembre 2021. Dans son premier billet de blog, l'entreprise annonçait le vol des données suivantes :

  • Les adresses e-mail de 5 millions de personnes
  • Les noms complets d'un différent groupe de 2 millions de personnes
  • Le nom, la date de naissance et le code postal d'environ 310 personnes
  • Des informations exhaustives sur le compte de 10 personnes

Le 16 novembre, Robinhood a révélé que plusieurs milliers de numéros de téléphone avaient également été exposésaprès que les médias l'ont signalé. Un sous-ensemble des données volées à Robinhood est désormais en vente pour un minimum de 10 000 $.

Source : BleepingComputer
 

La capture d'écran ci-dessus montre la publication du pirate contenant les détails de l'offre de vente. Sous le pseudonyme « pompompurin » se cache le même auteur de menaces à l'origine du piratage du système de messagerie du FBI le 13 novembre. Vous pouvez voir une version plus grande de cette image dans l'article de Bleeping Computer.

Il est à noter que le message de pompompurin indique que les données personnelles issues des 310 comptes mentionnés ne sont pas inclus dans la vente. Cela laisse les adresses e-mail, les noms et les numéros de téléphones associés aux comptes compromis. Vous vous demandez sans doute pourquoi un pirate paierait des dizaines de milliers de dollars pour des informations aussi simples.

La réponse nous renvoie au concept d'ingénierie sociale : plus vous en savez sur vos victimes potentielles, plus il est simple pour vous de les manipuler. Par exemple, nous pouvons supposer que les propriétaires de ces adresses e-mail sont :

  • de véritables personnes possédant des comptes bancaires et des identités vérifiés,
  • intéressées par le trading en ligne,
  • à l'aise à l'idée de transférer de l'argent via une application mobile,
  • des personnes inexpérimentées qui investissent pour la première fois,
  • des traders qui conservent environ 4 500 $ dans leur compte Robinhood.

Avec ce genre d'informations, un gang de hacker peut créer une campagne de spear phishing convaincante, usurper l'identité de la marque Robinhood et créer des messages à partir des hypothèses ci-dessus.

Les numéros de téléphone volés ouvrent la voie à un nouveau type d'attaque d'ingénierie sociale : le SIM swapping. Il s'agit d'une attaque où le pirate tente d'inciter ou de soudoyer un représentant du service client d'un opérateur de téléphonie afin qu'il transfère un numéro de téléphone vers une nouvelle carte SIM. Le pirate peut ensuite utiliser la carte SIM dans son propre téléphone et utiliser le numéro pour réinitialiser les mots de passe, contourner l'authentification multifacteur et effectuer des transactions financières. Cette arnaque est similaire à la fraude par portage de numéro, qui consiste à convaincre un fournisseur de téléphonie mobile de transférer le numéro de téléphone vers un autre fournisseur, et donc un autre appareil contrôlé par le pirate. Ces deux attaques se traduisent par la prise de contrôle du téléphone de la victime et de ses comptes associés par le pirate. Vous noterez également qu'à aucun moment la victime n'est tombée dans le piège d'une escroquerie.

Les effets indésirables de la violation de données

Il ressort clairement de la capture d'écran et de l'annonce de Robinhood que la perte de données pourrait être plus importante qu'il n'y paraît. La violation de données, qu'elle soit lucrative ou non pour le hacker, représentera un coût considérable pour Robinhood.

De nombreuses études soulignent le lien entre les violations de données, la perception négative d'une marque par ses clients et la perte de revenus. À l'heure où nous rédigeons cet article, les actions de Robinhood ne cessent de dégringoler à mesure que clients et actionnaires réagissent à la faille. Pendant ce temps, l'entreprise continue de dépenser son argent pour couvrir les frais d'enquête, de mesures correctives et autres coûts post-infraction. Il faudra plusieurs années avant que Robinhood et ses clients ne connaissent l'étendue des coûts et dommages engendrés par l'incident.

Les solutions de Barracuda sécurisent votre réseau et vos données à l'aide de plusieurs couches de protection, notamment la détection et la prévention des intrusions, l'analyse du contexte des applications, la protection contre la perte de données et bien plus encore. Découvrez comment nous pouvons vous aider à protéger votre entreprise contre les dernières menaces avancées.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager