Un hacker a récemment mis en vente sur le dark web une faille de type SQLi permettant d’accéder à deux banques internationales, dont la Société Générale.

Depuis plusieurs mois, ZATAZ est sur la piste d’un hacker dark hat, qui propose, sur le dark net, des accès à des multinationales. Il a déjà mis en vente des vulnérabilités de type Injection SQL (SQLi) permettant d’accéder aux SI du club de football Manchester United, du groupe suédois Electrolux et du groupe pharmaceutique allemand Bayer.

Il vient, selon ZATAZ, de mettre en vente de nouvelles vulnérabilités SQLi permettant de pénétrer dans les serveurs de deux banques internationales. La première, située au Canada, n’est pas nommée, mais elle pèserait selon le pirate « des milliards de dollars ».

La seconde est la Société Générale : selon l’attaquant, la faille SQLi permettrait de lire les données « administrateurs » et « employés », sans préciser le type de site concerné. Contacté par ZATAZ, le CERT de la banque française a indiqué travailler sur l’affaire depuis plusieurs semaines. A priori, le pirate n’aurait pas encore vendu les accès proposés.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.