1 min

Une brèche pour pirater la Société Générale en vente sur le dark web

Un hacker a récemment mis en vente sur le dark web une faille de type SQLi permettant d’accéder à deux banques internationales, dont la Société Générale.

Cyber criminalité - 10 janvier 2022

Depuis plusieurs mois, ZATAZ est sur la piste d’un hacker dark hat, qui propose, sur le dark net, des accès à des multinationales. Il a déjà mis en vente des vulnérabilités de type Injection SQL (SQLi) permettant d’accéder aux SI du club de football Manchester United, du groupe suédois Electrolux et du groupe pharmaceutique allemand Bayer.

Il vient, selon ZATAZ, de mettre en vente de nouvelles vulnérabilités SQLi permettant de pénétrer dans les serveurs de deux banques internationales. La première, située au Canada, n’est pas nommée, mais elle pèserait selon le pirate « des milliards de dollars ».

La seconde est la Société Générale : selon l’attaquant, la faille SQLi permettrait de lire les données « administrateurs » et « employés », sans préciser le type de site concerné. Contacté par ZATAZ, le CERT de la banque française a indiqué travailler sur l’affaire depuis plusieurs semaines. A priori, le pirate n’aurait pas encore vendu les accès proposés.

Partager cet article avec un ami