Le hacker a publié sur le net une nouvelle liste de données de connexions ADSL de clients Belgacom. 500 logins et mots de passe ont atterri cette nuit sur un forum. Le fournisseur d'accès affirme qu'aucun client n'a subi de préjudice.
Cinq cents login et mot de passe ont atterri cette nuit sur le forum adsl-bc.org sous le pseudo « Vendetta », déjà utilisé pour publier les données de connexion de 30 clients de Belgacom lundi 19 octobre. Selon Belgacom, cette nouvelle liste, diffusée avant 6h du matin, n'est restée que 10 minutes en ligne, la firme ayant demandé au modérateur du forum de la retirer. Belgacom affirme qu'aucun client n'a été lésé et que les 500 connexions concernées ont été sécurisées dans la foulée. « Il n'y a pas d'impact pour nos clients et nos techniciens ont immédiatement modifié les codes », rassure toutefois l'opérateur qui, de son côté, a mis sur pied une cellule spécialisée d'une quinzaine de personnes qui se relaient jour et nuit pour traquer Vendetta.
Dans le premier message qu'il avait publié sur le forum il y a une semaine, « Vendetta » menaçait de publier 285.000 mots de passe et login ADSL (sur 1,3 million de connexion) si Belgacom ne mettait pas un terme à la limitation du transfert des données.
La Computer Crime Unit, saisie d'une plainte par Belgacom, n'a pas encore réussi à mettre la main sur le pirate.
Le communiqué de Belgacom sur les forums spécialisés
Eva de Belgacom
Bonjour à tous,
Les Hackers préparent tous les jours des logiciels pour entrer dans les systèmes sécurisés. Du côté des opérateurs, des banques, des organismes institutionnels, etc. les ingénieurs et les services de sécurité protègent les infrastructures. Nous sommes conscients de ce phénomène et chez Belgacom nous travaillons tous les jours à protéger au mieux nos infrastructures ainsi que nos clients.
En ce qui concerne l'exemple de Vendetta, nous sommes au courant de l'existence de ce pirate informatique et nous avons mis en place une procédure immédiate afin de changer les mots de passe des clients impactés. Une enquête est en cours à la police fédérale (Computer crime unit) et nous ne pouvons malheureusement pas donner plus d'informations sur l'avancement des recherches mais il n'y a pas de raison de s'inquiéter.
Bien à vous,
Eva