LDLC enquête sur le piratage d’une base de données de 1,5 million d’entrées
Sur Twitter, un compte créé hier a revendiqué le vol d’une base de données appartenant à LDLC. Le groupe connu sous le nom de Epsilon explique avoir obtenu une base de données contenant 1,5 million d’entrées et contenant des données personnelles appartenant à des clients de la société de matériel informatique LDLC.
Contactées par la rédaction de ZDNET, plusieurs personnes affichées dans l’échantillon diffusé sur Breachforums ont confirmé avoir été effectivement clientes de LDLC dans le passé.
Contacté par ZDNET, LDLC n’a pour l’instant pas répondu à nos questions. La société a néanmoins communiqué sur Twitter dans la journée d’hier et a expliqué “être en train d’investiguer à ce sujet”.
Selon les auteurs du piratage, la base recense les noms, prénoms, numéro de téléphone, adresse e-mail et adresse physiques des utilisateurs. Des impressions d’écrans contenant une partie des données volées ont également été diffusées pour assurer l’authenticité des données volées. Sur Twitter, le groupe explique avoir tenté de négocier avec LDLC mais que les discussions n’ont pas fonctionné.
Flou sur les données
En parallèle de cela, un internaute a publié une offre sur le forum Breachforums.cx, nouvelle itération de ce site internet spécialisé dans la revente de données volées, proposant à la vente une base de données LDLC similaire d’1,5 millions d’entrées et proposant un petit échantillon des données contenues dans la base comme preuve de son authenticité.
L’un des membres du groupe Epsilon explique néanmoins que le compte ayant publié l’offre sur Breachforums ne possède pas “la base de données entière” et que les données de l’échantillon ne proviennent que d’un seul magasin. Il assure que le post sur le forum est le fait “d’un ami” mais assure que la base de données complète en leur possession n’est “pour le moment pas mise en vente”.
publicité
Un groupe déjà connu
Le groupe Epsilon n’en est pas à son premier fait d’arme. Celui-ci avait notamment été remarqué en fin d’année 2023 pour avoir revendiqué le piratage de Shadow, la société proposant un accès à des ordinateurs dans le cloud. Mais l’activité d’Epsilon ne s’arrête pas là : le groupe revendique ainsi le piratage des comptes de réseaux sociaux et du site d’actualité des jeux vidéo IGN en début d’année.
Pendant plusieurs jours, les comptes de réseaux sociaux d’IGN avaient effectivement renvoyé vers un serveur Discord contrôlé par Epsilon, et le groupe avait été en mesure de publier des pages sur le site web d’IGN.
Outre leurs piratages, Epsilon est surtout connu pour commercialiser un logiciel malveillant éponyme de type “infostealer” via son channel Telegram. Celui-ci est fréquemment utilisé par d’autres cybercriminels afin de voler des cookies de session et des comptes sur des réseaux sociaux et des logiciels de messagerie comme Discord.
LDLC, une victime habituée
Ses utilisateurs avaient notamment utilisé la technique de l’arnaque au faux prototype pour convaincre leurs victimes de télécharger un faux jeu vidéo contenant le logiciel malveillant, qui une fois activé permettait d’exfiltrer les identifiants présents sur le compte de la machine. Ce logiciel est commercialisé sur un modèle d’abonnement pour quelques dizaines de dollars par mois.
LDLC avait déjà été visé par une fuite de données en 2021, cette fois ci revendiquée par le groupe de rançongiciel RagnarLocker qui avait diffusé sur son site des informations appartenant au groupe.
