La société d’évaluation du crédit TransUnion a nié les allégations de faille de sécurité après qu’un acteur menaçant connu sous le nom d’USDoD ait divulgué des données qui auraient été volées sur le réseau de l’entreprise.
Les plus de 10 000 employés de l’entreprise basée à Chicago fournissent leurs services à des millions de consommateurs et à plus de 65 000 entreprises dans 30 pays.
« Immédiatement après avoir découvert ces affirmations, nous nous sommes associés à des experts externes en cybersécurité et en médecine légale pour lancer une enquête approfondie », a déclaré la société.
« À l’heure actuelle, nous et nos experts internes et externes n’avons trouvé aucune indication que les systèmes de TransUnion aient été violés ou que des données aient été exfiltrées de notre environnement. »
L’enquête sur les réclamations a révélé que les informations divulguées par l’USDoD avaient probablement été obtenues à partir des systèmes d’une autre organisation, étant donné que les données et leur formatage sont différents de ceux de TransUnion.
« Grâce à notre enquête, nous avons constaté que plusieurs aspects des messages – y compris les données, le formatage et les champs – ne correspondent pas au contenu ou aux formats des données de TransUnion, ce qui indique que ces données proviennent d’un tiers », a déclaré TransUnion.
Selon la liste de l’USDoD publiée sur un forum de piratage ce week-end, la base de données qui aurait été volée dans les systèmes de TransUnion comprend un large éventail d’informations sensibles concernant environ 59 000 personnes dans le monde.
L’USDoD est un ancien membre du célèbre forum de piratage BreachForums (alias Breached) qui a été saisi par les forces de l’ordre américaines en juin.
L’acteur malveillant était également lié à la tentative de vente de la base de données des utilisateurs d’InfraGard sur Breached en décembre 2023 pour 50 000 $, volée après avoir obtenu l’adhésion à InfraGard grâce à l’ingénierie sociale.
« L’USDoD a déclaré que les données des utilisateurs d’InfraGard étaient facilement accessibles via une interface de programmation d’application (API) intégrée à plusieurs composants clés du site Web qui aident les membres d’InfraGard à se connecter et à communiquer entre eux », rapportait Brian Krebs à l’époque.
« L’USDoD a déclaré qu’après l’approbation de leur adhésion à InfraGard, ils ont demandé à un ami de coder un script en Python pour interroger cette API et récupérer toutes les données utilisateur InfraGard disponibles. »
Les données contenaient des informations sensibles sur plus de 80 000 membres d’InfraGard, un programme du FBI conçu pour partager des renseignements entre les forces de l’ordre étatiques et locales et les organisations du secteur privé.