Bin mon cochon : qui veut la peau de Fleury-Michon ?

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 9533
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 128 fois
A été remercié : 684 fois
    Windows 10 Firefox

Bin mon cochon : qui veut la peau de Fleury-Michon ?

Message par chtimi054 »

Image ZATAZ a détecté une vente des plus surprenantes concernant la marque alimentaire Fleury-Michon. Pour 10 balles, tout est bon dans le cochon ?

Un pirate informatique repéré par ZATAZ, il y a 10 jours, a diffusé une petite annonce dans un darkweb que je ne citerai pas ici. L’annonce, publiée sur un forum cybercriminel par un utilisateur nommé « MHA », propose un accès présumé à des comptes internes de l’entreprise française Fleury-Michon. Le pirate affirme qu’il possède des accès à des comptes de haut niveau [ZATAZ a pu constater les données en question], avec des adresses électroniques professionnelles exposées.

L’annonce détaille les dates d’accès, des modules internes, des références de hachage (mots de passe sécurisés), et suggère que des vulnérabilités ou partages de sessions sont présents. Les informations vendues incluent aussi des rôles internes (comités), des contacts personnels (mails, numéros de téléphone), et des données permettant de réaliser des attaques ciblées comme le BEC (Business Email Compromise), des courriels usurpateurs très ciblés.

L’annonce mentionne un « hachage réutilisé dans plusieurs entrées« , ce qui peut indiquer soit une faille de sécurité transversale (ex. : mauvaise segmentation des comptes), soit des comptes compromis par le même malveillant. Dans les deux cas, un mot de passe identique utilisé sur plusieurs comptes ou une faille système qui duplique des éléments sensibles n’est pas négligeable. À noter la présence d’un mot parlant : « Adduits« . Il s’agit de solutions pour réduire le recours à certains additifs et conservateurs, éléments stratégiques dans l’agroalimentaire.

L’auteur présente cet accès comme stratégique, utile pour l’espionnage industriel ou à la cartographie de réseaux partenaires. Stratégique mais vendu pour une bouchée de pain. Le tout étant proposé pour 10 dollars, payable en cryptomonnaies (BTC ou XMR), à un seul acheteur. L’annonce conclut avec un avertissement : l’acheteur assume la responsabilité.

ZATAZ a alerté l’entreprise [Protocole 105680] et l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information, le 7 juin 2025. Fleury-Michon n’a pas répondu.

merci à GNT
Haut
Répondre

Retourner vers « Actualité du Web »