Fuite de données chez Interbank au Pérou

Le 30 octobre 2024, Interbank — l'une des plus grandes banques du Pérou, officiellement Banco Internacional del Perú — a confirmé une importante fuite de données après qu'un acteur malveillant a publié des données clients volées sur un forum du dark web, mettant fin à une tentative d'extorsion de deux semaines.

Ce qui s'est passé

Un acteur malveillant opérant sous l'alias kzoldyck avait contacté Interbank vers la mi-octobre 2024, affirmant détenir un vaste ensemble de données clients et internes et exigeant un paiement — d'environ 4 millions de dollars US selon les sources — pour le garder confidentiel. Après environ deux semaines de négociation, Interbank a refusé de payer, et l'attaquant a divulgué les données sur BreachForums.

La banque a reconnu l'incident publiquement, déclarant que « certaines données d'un groupe de clients ont été exposées par un tiers sans notre autorisation », tout en affirmant que les dépôts et produits financiers des clients restaient sécurisés.

Conséquences

Selon l'attaquant et les services de suivi des fuites, le jeu de données divulgué totalisait environ 3,7 téraoctets et concernait plus de 3 millions de clients, dont environ 3,3 millions d'enregistrements ultérieurement indexés publiquement. Les champs compromis comprenaient :

Noms complets, dates de naissance, adresses de domicile, numéros de téléphone et adresses électroniques.
Les numéros d'identification nationale péruviens (DNI).
Numéros de cartes de crédit, codes CVV et dates d'expiration.
Historiques de transactions bancaires.
Plus inquiétant encore, des identifiants et mots de passe en clair ainsi que des identifiants de systèmes internes, dont des accès API, LDAP et Azure.

Durant la perturbation, des clients ont signalé des difficultés à se connecter et à changer leur mot de passe, et Interbank a mis certains services en ligne hors service pendant l'enquête.

Réponse

Le régulateur bancaire péruvien, la Superintendencia de Banca, Seguros y AFP (SBS), a annoncé surveiller l'incident pour d'éventuels manquements réglementaires. Le parquet anti-cybercriminalité de Lima a ouvert une enquête, engageant des poursuites contre le pirate présumé et exigeant qu'Interbank produise un rapport de cybersécurité et la preuve que les vulnérabilités sous-jacentes avaient été corrigées.

Pourquoi c'est important

La fuite d'Interbank est largement considérée comme la fuite de données la plus retentissante du secteur financier dans l'histoire récente du Pérou. La présence signalée de mots de passe en clair et d'identifiants internes révélait de graves lacunes dans les pratiques de traitement des données d'une grande banque. L'affaire est aussi devenue un cas de référence du scénario du « refus de payer » : refuser la rançon n'a pas empêché la publication, exposant les limites de la négociation une fois les données déjà exfiltrées — et soulignant pourquoi la prévention et le chiffrement au repos importent davantage que le marchandage après l'incident.

Chronologie

17 octobre 2024

Un acteur malveillant utilisant l'alias « kzoldyck » entame une négociation d'extorsion d'environ deux semaines avec Interbank, affirmant détenir des données clients volées.

30 octobre 2024

Après le refus de paiement d'Interbank, l'attaquant publie les données volées sur un forum du dark web ; la banque reconnaît que certaines données clients ont été exposées.

31 octobre 2024

Les médias rapportent que le jeu de données totalise environ 3,7 To et concerne plus de 3 millions de clients ; Interbank met certains services hors ligne.

1 novembre 2024

Le régulateur bancaire péruvien (SBS) déclare surveiller l'incident ; le parquet anti-cybercriminalité de Lima ouvre une enquête.

4 novembre 2024

Environ 3,3 millions d'enregistrements sont indexés dans les services publics de suivi de fuites tandis que la banque rétablit ses opérations normales.

Sources

bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/

therecord.mediahttps://therecord.media/interbank-peru-data-breach

securityaffairs.comhttps://securityaffairs.com/170431/data-breach/interbank-refused-to-pay-the-ransom.html

obscureiq.comhttps://www.obscureiq.com/circulating-data-breach/interbank-2024-xml/

Incidents liés

Fuite de donnéesinvestigating26 décembre 2024

Fuite de données Movistar au Pérou

Une base de données contenant environ 22 millions d'enregistrements de clients de Movistar Pérou — numéros DNI, noms, dates de naissance et adresses collectés entre 2016 et 2018 — a circulé librement sur des forums de piratage pendant les fêtes de décembre.

Victim: Movistar Peru (Telefónica del Perú)
Records: 22.0M

Fuite de donnéesContenu23 novembre 2024

Fuite chez Banque de France

Le 23 novembre 2024, l'acteur malveillant Near2tlg a mis en vente des données prétendument volées à la banque centrale française ; la Banque de France a démenti toute compromission de ses systèmes sécurisés, ne reconnaissant qu'un accès externe ponctuel à un extranet RH, sans donnée sensible exposée.

Victim: Banque de France

Fuite de donnéesRésolu21 novembre 2024

Fuite de données Yonéma (2024)

En novembre 2024, des données de la plateforme de paiement sénégalaise Yonéma ont été publiées sur un forum de piratage populaire. Les données comprenaient 36 000 adresses e-mail uniques ainsi que des numéros de téléphone, des noms et ce qui semble être des mots de passe chiffrés et des dates de naissance.

Victim: Yonéma
Records: 36.0K

Fuite de donnéesContenu19 novembre 2024

Fuite chez Direct Assurance

En novembre 2024, l'assureur en ligne français Direct Assurance a été piraté via le compte compromis d'un salarié, exposant les données personnelles d'environ 15 000 clients et prospects — dont les IBAN/RIB d'environ 5 800 d'entre eux — ensuite mises en vente en ligne.

Victim: Direct Assurance
Records: 15.0K