lundi 20 août 2007

Monster victime des hackers

Le célèbre site Monster, l'un des principaux sites web d'annonces emplois sur Internet, semble découvrir la cybercriminalité. Voilà-t-il pas qu'il est en train d'envoyer à tous les internautes ayant souscrit à son service, un courrier électronique dans lequel il rappelle qu'il a été victime de pirates et souligne les risques liés à la cybercriminalité.
Monster victime des hackers
Tout "monstre" doit forcément un jour être attaqué par un ennemi ! Trêve de plaisanterie, cette fois Monster a été la cible de hackers malveillants. Et ne souriez pas trop, car avec un peu de malchance cela pourrait bien vous concerner si vous avez souscrit à leur service.
Le site américain rappelle dans son e-mail que son serveur a été la cible la semaine dernière de pirates informatiques qui ont été en mesure de télécharger des informations personnelles telles que les noms, login, mot de passe, adresses, numéros de téléphones, adresses e-mails des chercheurs d'emploi ainsi que les CV qu'ils avaient déposés sur leur site. Au total, le vol a porté sur 1.6 millions de fichiers appartenant à plusieurs centaines de milliers de personnes !
Précisons que parmi ces données personnelles, il peut y avoir le numéro de compte en banque ou de sécurité sociale des utilisateurs. Les pirates peuvent donc utiliser ses données pour vider un compte en banque ou revendre des numéros de sécurité sociale à des personnes malveillantes.
Attaqué par un cheval de Troie
Selon Symantec, qui participa à l'expertise, les données ont été recueillies par un Troyen (cheval de Troie) dénommé Infostealer.Monstres, un logiciel malveillant (malware). Les données étaient ensuite envoyées sur 20 serveurs répartis à travers le monde. Ces serveurs seraient sous le contrôle d'un groupe de hackers connus sous le nom de "Car groupe".
Leur méthode de travail était simple. Les hackers se sont uniquement attaqués aux serveurs accessibles aux employeurs et aux sociétés de recrutement, c'est-à-dire ceux appartenant aux sous-domaines "hiring.monster.com" et "recruiter.monster.com".
Les serveurs diffusaient des bannières publicitaires piratées qui permettaient de diffuser le Troyen à toutes les personnes cliquant sur ces bannières. Ce malware était modifié tous les 5 jours maximum, afin d'empêcher les logiciels anti-virus et autres anti-spyware de les détecter.
La faille a été détectée lorsqu'un ingénieur en informatique de SecureWorks découvrit que des données personnelles et financières de près de 46000 personnes étaient disponibles sur Internet. La lettre envoyée par Sal Iannuzzi, le président et CEO de Monster, à tous ses membres entre le 23 et le 30 août 2007. Cliquer sur l'image pour l'agrandir.
Dès que la faille fut découverte, Monster a immédiatement entamé des recherches pour récupérer les données dérobées. A ce jour, un seul serveur a été identifié.
Monster indique que suite à cet incident, les serveurs contenant les enregistrements des clients ont été mis hors ligne. La société a ensuite effectué une revue complète de ses méthodes de traitement et de ses procédures internes.
Monster a également prévenu les victimes de ces pirates que leurs documents avaient été téléchargés illégalement. Mais n'ayant pas été capable d'identifier toutes les victimes, Monster a décidé d'envoyer un e-mail collectif signé par Sal Iannuzzi, le président et CEO de la société, à ses millions de membres à travers le monde pour les avertir de cet acte malveillant.
Par précaution, si vous êtes inscrits chez Monster, je vous conseille de vérifier votre profil sans tarder, ainsi que votre compte en banque si vous avez indiqué son numéro dans votre CV (à ne pas faire!).
Notons que ce vol compte parmi les plus importants mais il ne s'agit pas du piratage le plus spectaculaire, qui s'est produit chez le distributeur américain TJX entre 2005 et 2006, où pas moins de 45.7 millions de numéros de cartes de crédit notamment ont été subtilisés !
Pour plus d'information, consultez la page Besafe de Monster et le site Antiphishing. Monster invite également ses clients victimes de phishing à les contacter via leur formulaire électronique.
Consultez également l'article rédigé en français sur la cybercriminalité.

Aucun commentaire :

Enregistrer un commentaire