Snatch menace de publier des données sensibles d’Ingenico

Le groupe cybercriminel Snatch a publiquement réclamé de l’argent à Ingenico, le 27 février 2023, pour ne pas publier des données dérobées. Afin d’alléguer leurs dires, les pirates informatiques ont publié quatre extraits des documents volés.

Le 2 mars 2023, un porte-parole du géant des terminaux de paiement a minimisé les conséquences de cette tentative d’extorsion. Selon lui, ces données sont anciennes (les plus récentes remontent à 2019), et circulent déjà dans les circuits cybercriminels. Ingenico n’aurait donc subi aucune cyberattaque ou fuite de données récente.

En juillet 2022, un cybercriminel avait déjà mis en vente un ensemble de documents appartenant à Ingenico (identifiants, données personnelles, éléments de code…). Après analyse d’un expert cyber, il s’est avéré que, sur les 47 000 documents concernés, un seul datait de 2019, la majorité de 2018, et les autres étaient plus anciens.

Ce même analyste affirme qu’au moins un des documents présentés par Snatch, dans sa demande d’extorsion à Ingenico, figurait déjà dans cette archive.

Snatch s’est spécialisé dans le vol de données et l’extorsion de fonds mais sans chiffrement de ces données (contrairement aux gangs de rançongiciel).