Skip to content
Cyber Breaches
Recherche
Fuite de donnéesRésolu

Extorsion de données de 55 millions de citoyens thaïlandais par « 9Near »

Un pirate utilisant le pseudonyme « 9Near » a menacé de divulguer les données personnelles de 55 millions de Thaïlandais, prétendument issues de l'application de santé gouvernementale Mor Prom ; un sergent de l'armée a ensuite été identifié et s'est rendu.

Victime
Thai citizens (data linked to Mor Prom health platform)
données
55.0M
utilisateurs
55.0M
SecteurGouvernement
PaysThaïlande
Groupe9Near (Khemarat Boonchuay)
Attaquants nommésKhemarat Boonchuay

Début avril 2023, un pirate utilisant le pseudonyme « 9Near » a menacé de publier les données personnelles de 55 millions de ressortissants thaïlandais — un chiffre équivalant à environ trois quarts de la population de la Thaïlande. L'épisode a déclenché une alerte nationale, un blocage de site web ordonné par la justice et, finalement, la reddition d'un sergent de l'armée comme auteur présumé.

Ce qui s'est passé

Le 31 mars 2023, un site web à l'adresse 9near.org est apparu, affirmant détenir les dossiers personnels de 55 millions de Thaïlandais et menaçant de les divulguer. La revendication a également été publiée sur la place de marché cybercriminelle Breach Forums et amplifiée via Facebook pour attirer l'attention virale.

Les données comprenaient prétendument :

  • Noms et prénoms
  • Dates de naissance
  • Numéros de carte d'identité nationale
  • Numéros de téléphone

Le gouvernement thaïlandais a réagi rapidement. Le 1er avril, les autorités ont bloqué 9near.org, et le 3 avril, la Cour pénale a ordonné un blocage formel du site et de tout site republiant des données issues de celui-ci. Le ministère de l'Économie et de la Société numériques a ouvert une enquête.

La source : Mor Prom

Les enquêteurs ont retracé les données jusqu'à Mor Prom, l'application du ministère de la Santé publique lancée pour fournir des services de vaccination contre la COVID-19 et de santé au public. Le pirate présumé, un sergent de l'armée identifié par la suite comme Khemarat Boonchuay, aurait obtenu les dossiers avec l'aide de son épouse, une infirmière disposant d'un accès autorisé au système Mor Prom — ce qui fait en partie de cette affaire un cas d'accès interne plutôt qu'une intrusion à distance.

Dénouement

Après plusieurs semaines de cavale, Khemarat Boonchuay s'est rendu au Bureau d'enquête sur la cybercriminalité le 12 avril 2023, où lui et son épouse ont été interrogés. Les responsables ont déclaré qu'il ne semblait y avoir aucun mobile politique derrière le vol. Ils ont également indiqué que le jeu de données n'avait ni été vendu ni publié avant la fermeture du site, limitant le préjudice réel.

Pourquoi c'est important

L'affaire 9Near est devenue un moment déterminant pour la responsabilité en matière de protection des données en Thaïlande. Elle a porté atteinte à la confiance dans une plateforme de santé gouvernementale phare à la fin de la pandémie, a démontré comment un accès interne peut déjouer les contrôles techniques, et a mis à l'épreuve la nouvelle machinerie d'application de la loi thaïlandaise sur la protection des données personnelles (PDPA), qui venait tout juste d'entrer pleinement en vigueur. La rapidité de la fermeture ordonnée par la justice — et l'identification rapide d'un militaire en service — a signalé un durcissement de la position officielle face à l'extorsion massive de données dans le royaume.

Chronologie

  1. Un site web, 9near.org, affirme détenir les données personnelles de 55 millions de Thaïlandais et menace de les divulguer.

  2. Le gouvernement thaïlandais bloque 9near.org ; le ministre de l'Économie numérique ordonne une enquête.

  3. Les autorités lancent une traque du pirate après la publication de la revendication sur Breach Forums.

  4. La Cour pénale ordonne le blocage de 9near.org et de tout site republiant ses données.

  5. Les responsables déclarent que le pirate, identifié comme un sergent de l'armée, reste en fuite.

  6. Khemarat Boonchuay, sergent de l'armée, se rend au Bureau d'enquête sur la cybercriminalité.

Sources

  1. bangkokpost.comhttps://www.bangkokpost.com/thailand/general/2545164/sergeant-who-hacked-data-of-55-million-thais-identified
  2. khaosodenglish.comhttps://www.khaosodenglish.com/news/crimecourtscalamity/2023/04/12/hacker-9near-surrenders-to-police/
  3. nationthailand.comhttps://www.nationthailand.com/thailand/general/40026580
  4. thestar.com.myhttps://www.thestar.com.my/aseanplus/aseanplus-news/2023/04/12/no-political-motive-in-hackers-theft-of-55-million-thais-personal-data
  5. resecurity.comhttps://www.resecurity.com/blog/article/cybercriminals-leaked-massive-volumes-of-stolen-pii-data-from-thailand-in-dark-web

Incidents liés

Fuite de donnéesRésolu

Fuite de données Convex (2023)

En février 2023, le fournisseur de télécommunications russe Convex a été piraté par "Anonymous" qui a ensuite publié publiquement 128 Go de données, affirmant qu'elles révélaient une surveillance gouvernementale illégale. Les données divulguées contenaient 150 000 adresses e-mail, IP et postales uniques, des noms et des numéros de téléphone.

Victim
Convex
Records
150.1K
Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe
Fuite de donnéesContenu

Le Programme alimentaire mondial victime d'une fuite touchant 600 000 foyers de Gaza (2026)

Le Programme alimentaire mondial de l'ONU a révélé que des attaquants avaient accédé sans autorisation à son application d'auto-enregistrement pour la Palestine, exposant noms, numéros d'identité et de téléphone et données de localisation d'environ 600 000 foyers de Gaza, ce qui constituerait la plus grande fuite connue de données de bénéficiaires humanitaires.

Victim
Programme alimentaire mondial (PAM)
Records
600.0K