Piratage ACE Esport - Situation au 26 Mai 2020
Nous avons subit une cyber-attaque le 14 mai qui a mis à bas l'ensemble de nos réseaux ainsi que notre site internet. A la suite à notre newsletter précédente visant à vous avertir et vous mettre en garde, nous revenons aujourd’hui vers vous pour vous annoncer que nous avons pu sécuriser l’ensemble de nos outils sensibles (site, domaine, réseaux sociaux...). Seuls notre Twitter et Instagram ne nous ont pas encore été rendus, bien que ces derniers aient été bloqués (nous attendons que les plateformes concernées fassent le nécessaire).
Causes
Le 14 Mai 2020, aux alentours de 4h du matin une boite mail personnelle gmail à été piratée. Le site haveibeenpwned.com indique que le hacker a trouvé les informations du compte via des failles de sites externes intervenues en 2016.
Conséquences
1. Les accès
Ce piratage mail a permis au hacker de prendre possession de l'ensemble des comptes liés à la société à savoir :
- Accès à l'hébergeur du site ace-esport.com (Wix)
- Accès au Twitter ACE Esport
- Accès à mon paypal personnel
- Accès au ASANA de DROM/ACE
- Tentative d'accès au Slack de DROM/ACE
- Accès aux adresses mails du domaine @ace-esport.com
- Accès au Twitter d'Emeric, ex-collaborateur de la société
- Accès au Discord d'ACE Esport
2. Les actions du hacker
- Le pirate a commencé par effectuer des virements frauduleux sur le paypal auquel il a eu accès. Cette tentative s'est avérée infructueuse puisque la banque a bloqué les virements et la carte bancaire liée.
- Le hacker a ensuite effacé toutes les données de l'outil Asana de DROM/ACE et demandé une rançon contre le retour de ces données. Cette tentative fut également un échec puisque nous avons pu restaurer les données avec l'aide d'Asana tout en empêchant un nouvel accès.
- Suite à cela le hacker a pris en main le twitter et le site ace-esport.com et demandé une nouvelle rançon pour la restauration de ces derniers.
- Suite à notre fin de non recevoir, notre pirate a menacé de faire un leak de données incluant les coordonnées, les mots de passe, les coordonnées bancaires, accès paypal etc... Nous avons validé auprès de l’hébergeur la localisation des données sensibles et leur non-accessibilité. Nous avons eu confirmation que les seules données accessibles sont la base de donnée client servant à l'envoi des commandes. Cette dernière n'inclut bien évidement pas les mots de passe, les coordonnées bancaires et les paypal des clients. Nous n'avons pas accès a ces données.
3. Nos actions en cours
- Nous avons déposé plainte le 14 Mai à la gendarmerie de Meylan (38), une enquête est ouverte
- Nous avons rapidement repris le contrôle d'adresses mails et d'applications piratées avec l'aide des plateformes. Ces dernières ont été sécurisé en collaboration avec les plateformes concernées.
- Nous avons informé l'ensemble des clients du site ace-esport.com de la fuite potentielle de données personnelles non-sensibles.
- Nous avons ouvert une information auprès de la CNIL et suivi leurs instructions.
- Nous avons coupé les API reliant le site ace-esport.com à notre Stripe et Paypal afin d’empêcher des commandes d'ordres. Cela grâce au travail de personnes qui se sont portées volontaires pour nous aiguiller et nous aider dans ce moment délicat, nous les en remercions fortement.
- Nous venons de reprendre la main sur le site internet + le domaine @ace-esport.com et coupé tout lien pouvant redonner un accès au pirate.
- Nous aurons vraisemblablement repris le contrôle de l'ensemble de nos mails et réseaux quand vous lirez ce message.
- Toutes les traces de photos leakées ont été effacées, ces dernières sont restées en ligne moins de 14h. Elles concernaient environ 200 contact (10% de la base de donnée).
4. Épilogue
La confiance de nos clients est notre principale priorité. Notre site a été monté sur le CRM wix en respectant l'ensemble des consignes de protection de données faites par ce dernier. De part sa nature, le CRM garde en lieu sûr et de manière non accessible les données sensibles. Néanmoins, nous sommes conscients que la divulgation de numéros de téléphones, mails ou adresses n'est pas anodin.
Nous prenons toute la mesure et assumons la responsabilité de cet événement. Nous présentons toutes nos excuses aux personnes touchées par cet acte de malveillance. Nous avons dès à présent fait le choix d'un changement de prestataire web afin de travailler avec un partenaire plus réactif en cas de problème de ce genre. Nous allons également faire appel à un IT pour un audit complet de nos niveaux de sécurité et mettre en place de nouvelles mesures si nécessaire.
Le site internet restera coupé le temps de ce changement qui devient dès à présent notre principale priorité afin de ré-ouvrir au plus vite dans les meilleures conditions.
Conformément aux mailing que nous avons envoyé à tout le monde, nous vous incitons à sécuriser vos adresses mails au mieux.
Nous copierons ce message avec complément d'information dès le retour à la normale.
Nous remercions chaleureusement l'ensemble de notre communauté qui s'est mobilisée de manière très solidaire lors de cet épisode. Nous avons reçu de nombreux messages de soutien et une aide inestimable de votre part à tous. C'est bien cela qui nous aura permis de rester mobilisés malgré des nuits très courtes et des journées très longues.
A très bientôt.
L'équipe ACE Esport