Depuis plusieurs mois, ZATAZ est sur la piste d’un hacker dark hat, qui propose, sur le dark net, des accès à des multinationales. Il a déjà mis en vente des vulnérabilités de type Injection SQL (SQLi) permettant d’accéder aux SI du club de football Manchester United, du groupe suédois Electrolux et du groupe pharmaceutique allemand Bayer.
Il vient, selon ZATAZ, de mettre en vente de nouvelles vulnérabilités SQLi permettant de pénétrer dans les serveurs de deux banques internationales. La première, située au Canada, n’est pas nommée, mais elle pèserait selon le pirate « des milliards de dollars ».
La seconde est la Société Générale : selon l’attaquant, la faille SQLi permettrait de lire les données « administrateurs » et « employés », sans préciser le type de site concerné. Contacté par ZATAZ, le CERT de la banque française a indiqué travailler sur l’affaire depuis plusieurs semaines. A priori, le pirate n’aurait pas encore vendu les accès proposés.
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
