Skip to content
Cyber Breaches
Recherche
Fuite de donnéesRésolu

Violation d'InvestBank aux Émirats arabes unis et extorsion par Hacker Buba

Un pirate se faisant appeler Hacker Buba a compromis InvestBank, basée à Sharjah, exigé une rançon de 3 millions de dollars, puis divulgué des dizaines de milliers de dossiers clients — dont numéros de cartes de crédit, passeports et détails de comptes — lorsque la banque a refusé de payer.

Victime
InvestBank
données
40.0K
utilisateurs
40.0K
SecteurFinance
PaysÉmirats arabes unis
GroupeHacker Buba

Fin 2015, un pirate opérant sous l'alias Hacker Buba a compromis InvestBank, une banque commerciale dont le siège est à Sharjah, aux Émirats arabes unis, et a tenté d'extorquer 3 millions de dollars en échange de la non-publication des données volées. Lorsque la banque a refusé, l'attaquant a divulgué en ligne des dizaines de milliers de dossiers clients sensibles — l'un des premiers incidents médiatisés d'extorsion-puis-divulgation bancaire dans le Golfe.

Ce qui s'est passé

Hacker Buba a affirmé avoir pénétré les systèmes d'InvestBank et exfiltré un vaste ensemble d'informations clients. En décembre 2015, l'attaquant a contacté la banque en exigeant 3 millions de dollars pour garder les données confidentielles. InvestBank a refusé de payer. Dans les semaines qui ont suivi, le pirate a publié des dossiers clients et a continué à promouvoir et vendre le jeu de données via Twitter jusqu'à fin janvier 2016.

Les données divulguées étaient exceptionnellement sensibles pour un établissement financier. Selon les rapports, elles comprenaient noms complets des clients, dates de naissance, numéros de cartes de crédit, détails de comptes, informations de passeport et codes CVV — en somme, tout ce qui est nécessaire pour commettre une fraude financière à grande échelle.

Impact

  • Environ 40 000 clients auraient été touchés, avec des données personnelles et financières exposées.
  • L'exposition des numéros de cartes et des codes CVV a créé un risque direct de fraude, imposant la réémission de cartes et un renforcement de la surveillance.
  • En mai 2016, un groupe distinct se faisant appeler Bozkurt Hackers a republié un dump de 10 Go ; InvestBank a déclaré qu'il s'agissait des mêmes données volées l'année précédente, et non d'une nouvelle violation, et les chercheurs doutaient que Bozkurt soit l'intrus d'origine.
  • La recirculation répétée a maintenu les dossiers volés en circulation sur le dark web, où des copies auraient été vendues pour des sommes dérisoires.

Attribution

La violation initiale a été revendiquée par l'acteur isolé Hacker Buba, dont la véritable identité n'a jamais été établie. La republication ultérieure par les Bozkurt Hackers est apparue comme un recyclage opportuniste — les analystes ont estimé que le groupe cherchait la notoriété plutôt que d'avoir mené l'intrusion d'origine. Aucune arrestation n'a été rendue publique.

Pourquoi c'est important

L'affaire InvestBank a été une démonstration précoce et frappante du mode opératoire extorsion-puis-divulgation contre les établissements financiers du Golfe — des années avant que les gangs de rançongiciels n'industrialisent ce modèle avec des sites de fuite. Elle a montré que refuser de payer ne garantit pas le confinement une fois les données exfiltrées, et que les données bancaires divulguées resurgissent à répétition. L'incident a contribué à pousser les régulateurs et les banques des Émirats vers des exigences plus strictes de notification des violations et une meilleure protection des données des porteurs de cartes.

Chronologie

  1. Un pirate utilisant l'alias « Hacker Buba » compromet les systèmes d'InvestBank et exfiltre des données de clients.

  2. Hacker Buba exige une rançon de 3 millions de dollars d'InvestBank pour empêcher la publication des données volées.

  3. Après le refus de la banque de payer, l'attaquant commence à divulguer publiquement des dossiers clients via les réseaux sociaux et le partage de fichiers.

  4. Hacker Buba continue de promouvoir et de vendre le jeu de données via Twitter jusqu'à fin janvier.

  5. Un groupe nommé Bozkurt Hackers republie un dump de 10 Go ; InvestBank affirme qu'il s'agit des mêmes données volées l'année précédente, et non d'une nouvelle violation.

Sources

  1. securityweek.comhttps://www.securityweek.com/investbank-says-leaked-data-old-breach/
  2. databreachtoday.comhttps://www.databreachtoday.com/investbank-uae-breached-a-9086
  3. hackread.comhttps://hackread.com/uae-investbank-qatar-national-bank-data-dark-web/
  4. bitdefender.comhttps://www.bitdefender.com/en-us/blog/hotforsecurity/hacker-demands-3-million-ransom-for-keeping-the-lid-on-stolen-uae-bank-customer-information

Incidents liés

Fuite de donnéesRésolu

Fuite de données Experian (2015) (2015)

En septembre 2015, l'agence d'évaluation du crédit et courtier en données de consommation basé aux États-Unis Experian a subi une fuite de données qui a affecté 15 millions de clients ayant sollicité un financement auprès de T-Mobile.

Victim
Experian (2015)
Records
7.2M
Fuite de donnéesRésolu

Fuite de données Qatar National Bank (2015)

En juillet 2015, la Qatar National Bank a subi une fuite de données qui a exposé 15 000 documents totalisant 1,4 Go et détaillant plus de 100 000 comptes avec des mots de passe et des codes PIN. L'incident a été rendu public quelque 9 mois plus tard, en avril 2016, lorsque les documents sont apparus publiquement sur un site de partage de fichiers.

Victim
Qatar National Bank
Records
88.7K
Fuite de donnéesRésolu

Fuite de données Bitcoin Talk (2015)

En mai 2015, le forum Bitcoin Talk consacré au Bitcoin a été piraté et plus de 500 000 adresses e-mail uniques ont été exposées. L'attaque a entraîné l'exposition d'une multitude de données personnelles, dont des noms d'utilisateur, des adresses e-mail et IP, des genres, des dates de naissance, des questions de sécurité et des hachages MD5 de leurs réponses ainsi que des hachages de…

Victim
Bitcoin Talk
Records
501.4K