La société de cybersécurité VECERT Analyst a signalé le 17 mars une fuite de données dans QuoVadis Venezuela, attribuée à l’attaquant « malconguerra2 ». Cet acteur menaçant est déjà responsable des violations de Cashea et BT Travel, s’ajoutant ainsi à la récente vague d’incidents qui a touché d’autres plateformes du pays, comme Yummy Rides et Rapikom en moins de 1.
Selon l’équipe VECERT, la nouvelle faille dans QuoVadis a exposé plus de 43 000 enregistrements, dont les données de 23 362 clients.
Selon le rapport, les fichiers divulgués contiennent copies numériques des passeports et des cartes d’identité, détails de la carte de crédit, historique complet des paiementsles dossiers de voyage et les informations des agents affiliés. Le volume des informations divulguées dépasse 100 mégaoctets (Mo), a expliqué VECERT.
La combinaison de documents d’identité avec des données financières complètes est particulièrement sensible. Ce type d’informations permet la fraude bancaire, l’usurpation d’identité et des attaques telles que hameçonnage dirigé, une pratique dans laquelle un attaquant simule une communication légitime d’une entreprise pour obtenir les données privées des personnes et ainsi violer des comptes bancaires, des portefeuilles de crypto-monnaie, entre autres.
Au moment d’écrire ces lignes, QuoVadis n’a pas fait de déclaration officielle expliquant ce qui s’est passé. Cette société, basée à Caracas, au Venezuela, se concentre sur le service personnalisé, les vols, les forfaits, les voyages et le tourisme national.
Le même acteur, trois victimes en un mois
L’attaque contre QuoVadis n’est pas un incident isolé. Comme l’explique CriptoNoticias, “Malconguerra2” est le même acteur que VECERT tenait pour responsable. la fuite de BT Travel Venezuela, rapporté le 16 mars.
Lors de cet incident, la violation a touché plus de 56 000 clients et exposé 1 gigaoctet (Go) d’informations sensibles, notamment des passeports, des pièces d’identité, des cartes de crédit et 36 614 dossiers de voyage. Auparavant, le 21 février à le même attaquant a été blâmé pour la fuite de Casheaoù il a compromis une base de données de 46,5 Go contenant plus de 79 millions d’enregistrements transactionnels.
A l’époque, la plateforme numérique de crédit avait confirmé l’événement, même si a exclu que les mots de passe ou les comptes des utilisateurs aient été compromis. Cette série d’incidents – trois en moins d’un mois et deux contre le secteur touristique en seulement 24 heures – représente ce que VECERT décrit comme une « campagne dirigée contre les infrastructures touristiques du pays ».
L’analyste de crypto-monnaie connu dans X sous le nom de Cisco a évalué « malconguerra2 » comme “le cyberattaquant le plus prolifique de l’histoire numérique vénézuélienne” et a prévenu que “cela est loin d’être terminé”. Dans sa publication, il a également souligné l’absence de réponse officielle : “Je me demande si une autorité dira quelque chose ou si nous ferons tous comme si de rien n’était”.
Il y a déjà cinq applications compromises au Venezuela
Les 8 et 9 mars, l’écosystème numérique vénézuélien a enregistré les fuites de Yummy Rides et Rapikom. Cette fois, attribuée par VECERT à un autre acteur identifié comme “GordonFreeman”.
La faille Rapikom a exposé 5 000 enregistrements, notamment des mots de passe, des méthodes de paiement, des informations fiscales et des contacts de sociétés affiliées. De son côté, la fuite de Yummy consistait en la publication de 30 000 images associées à l’identité des conducteurs inscrits sur la plateforme.
Contrairement aux données financières, exposer des photos et des noms de conducteurs représente un risque pour la sécurité physique des personnes concernées.
De même, une sixième vulnérabilité pourrait s’ajouter au Venezuela survenue début janvier. Kontigo, une plateforme vénézuélienne de services financiers proposant des actifs numériques, a souffert le 5 janvier fuite de plus de 300 000 USD en USDC. Cependant, le lendemain, ils ont assuré que l’entreprise avait restitué les fonds aux utilisateurs concernés.
Ensemble, les fuites attribuées à « malconguerra2 » sur Cashea, BT Travel et QuoVadis ajoutez jusqu’à plus de 47 Go de données. BT Travel et QuoVadis comptent plus de 79 000 clients avec des données de carte de crédit exposées, bien que les sources ne précisent pas combien d’enregistrements incluent ces données particulières. Concernant les fuites de Yummy Rides et Rapikom, attribuées à « GordonFreeman », VECERT n’a pas détaillé le volume en gigaoctets.
Compte tenu de l’accumulation d’incidents, cette tendance suggère deux besoins spécifiques. Du côté des affaires, renforcer l’architecture de sécurité avec lequel ils stockent les données sensibles de leurs clients. Du côté des utilisateurs, évaluez avec quelles plateformes ils partagent des informations financières et d’identité, étant donné qu’une fois filtrées, ces données ne peuvent pas être récupérées.
