Les pirates menacent de divulguer les données d’Amazon Ring après avoir revendiqué la responsabilité d’une attaque de ransomware
Amazon a nié les allégations.
Ring est partout de nos jours. Les produits de sonnette-slash-caméra de sécurité de la société appartenant à Amazon sont si omniprésents que ce serait un réel problème si de mauvais acteurs mettaient la main sur les données de ses dizaines de millions d’utilisateurs.
Entrez ce problème potentiel : le groupe de rançongiciels ALPHV.
Comme signalé pour la première fois par Vice, ce collectif de hackers prétend avoir piraté Amazon Ring et est menaçant divulguer les données qu’il a volées.
Le tweet a peut-être été supprimé
« Ring: Security Systems », lit un message publié sur le site Web d’ALPHV. « Il y a toujours la possibilité de nous laisser divulguer vos données. »
Malgré les affirmations du groupe de rançongiciels, Amazon Ring a nié toute violation de ses systèmes.
« Nous n’avons actuellement aucune indication que Ring a subi un événement de ransomware », a déclaré un porte-parole d’Amazon Ring à Indigo Buzz dans un e-mail.
Selon une déclaration supplémentaire de la société, Amazon Ring affirme avoir connaissance d’un fournisseur tiers qui a été ciblé par une attaque de ransomware. De plus, Vice rapporte que le lien vers son rapport a été partagé dans l’un des canaux Slack internes d’Amazon avec un avertissement : « Ne discutez de rien à ce sujet. Les bonnes équipes de sécurité sont engagées.
ALPHV est un ransomware-as-a-service connu groupe de pirates. Cela signifie essentiellement qu’au lieu qu’un code malveillant passe par ce qu’il est programmé pour faire lors d’une attaque contre un utilisateur, tout ce qu’ALPHV est piloté par l’homme, chaque étape changeant en fonction de ce que le groupe trouve dans sa campagne de ransomware sur une cible. ALPHV utilise généralement un malware ransomware appelé Blackcat.
On ne sait pas exactement quelles données ALPHV prétend avoir. Amazon a déclaré que le fournisseur tiers n’avait accès à aucune information client. En septembre dernier, Amazon Ring a officiellement activé le cryptage de bout en bout des données audio et vidéo qu’il télécharge sur les services cloud de l’entreprise. De telles mesures de sécurité rendent beaucoup plus difficile pour une partie non autorisée l’accès aux fichiers multimédias des utilisateurs.
Cependant, Ring a récemment eu sa juste part de problèmes de confidentialité et de sécurité. En réponse à une enquête du sénateur Ed Markey (D-MA), Amazon a admis avoir fourni des enregistrements privés à partir d’appareils Ring aux forces de l’ordre à l’insu ou sans le consentement de ses utilisateurs. L’entreprise l’a fait 11 fois en 2022.
Ring a également discrètement déployé une mise à jour de sécurité majeure pour son application Android en mai de l’année dernière sans informer ses utilisateurs du problème. Selon les chercheurs en sécurité de Checkmarx, Amazon a corrigé une vulnérabilité majeure affectant son application Android qui avait le potentiel d’exposer le nom, l’e-mail, le numéro de téléphone, l’adresse et les enregistrements des utilisateurs.