"Faites ce que nous voulons": victime d'un piratage, la vie d'un employé de Disney a viré au cauchemar

Un cauchemar qui a commencé en février 2024. À cette époque, Matthew Van Andel, qui travaillait chez Disney, a téléchargé un logiciel gratuit sur le site de partage de code Github. Il pensait qu'il s'agissait d'un outil d'intelligence artificielle permettant de créer des images à partir de prompts textuels.

Si celui-ci lui a bel et bien permis de générer des images, il venait en réalité de télécharger un logiciel malveillant, qui a permis au hacker à l'origine de ce dernier d'accéder à son ordinateur et à toute sa vie numérique, relate le Wall Street Journal.

Accès à des informations sensibles

Ce n'est qu'en juillet dernier que Matthew Van Andel s'est rendu compte qu'il avait été victime d'un piratage, après que le hacker l'a contacté sur la plateforme Discord. Il lui a envoyé un message dans lequel il expliquait qu'il savait beaucoup de choses sur lui. Il y avait aussi inclus des informations partagées par l'employé dans un canal privé de la messagerie professionnelle Slack.

"J'ai eu accès à certaines informations sensibles liées à votre vie personnelle et professionnelle", a écrit le pirate dans un autre message.

Le lendemain, ces informations faisaient partie des 44 millions de messages Slack de Disney qui ont été divulguées en ligne. Le hacker avait utilisé les identifiants de connexion de l'employé pour dérober les données de l'entreprise, qui comprenaient aussi des informations privées sur les clients et des numéros de passeport d'employés.

Il a pu obtenir ces identifiants à cause du logiciel malveillant installé sur l'ordinateur personnel de Matthew Van Andel. Ce malware lui a permis d'accéder à des fichiers numériques utilisés pour accéder à des ressources en ligne, y compris le canal Slack de Disney.

Divulgation et licenciement

Le hacker a également eu accès à 1Password, le gestionnaire de mots de passe utilisé par l'employé pour stocker des mots de passe et d'autres informations sensibles. Ainsi, alors que le salarié était au téléphone avec l'équipe de Disney chargée de répondre aux cybermenaces, il lui a envoyé un courriel montrant clairement qu'il avait accès à son compte de messagerie personnelle.

"Répondez, faites ce que nous voulons ou finissez sur le net", a-t-il menacé, après que Matthew Van Andel a marqué son premier mail comme étant du spam et placé le second dans la corbeille.

Le pirate a fini par mettre sa menace à exécution, publiant tous ses identifiants de connexion 1Password sur internet. Résultat: ses comptes de réseaux sociaux ont été envahis de propos injurieux publiés par des inconnus. Les comptes Roblox de ses enfants ont également été piratés. Il a aussi volé ses numéros de carte de crédit et accumulé les factures.

Le hacker est allé plus loin après que Matthew Van Andel a porté plainte, divulguant ses informations personnelles (numéro de Sécurité sociale, informations de connexion à ses comptes financiers...). La victime a ainsi commencé à recevoir des appels et des SMS effrayants de la part d'inconnus.

11 jours après, il a appris par téléphone qu'il était licencié. Après avoir analysé son ordinateur professionnel, Disney a découvert qu'il l'avait utilisé pour accéder à du contenu pornographique, raison pour laquelle il a été remercié. Une accusation que Matthew Van Andel nie.

"L'affirmation de M. Van Andel selon laquelle il n'a pas commis la faute qui a conduit à son licenciement est fermement réfutée par l'analyse par la société de l'appareil qu'elle lui avait remis", a déclaré un porte-parole de l'entreprise au du Wall Street Journal.

L'ancien employé a aussi perdu son assurance maladie et environ 200.000 dollars de prime. En décembre, il a envoyé une lettre de mise en demeure à Disney afin d'obtenir un dédommagement à huit chiffres pour la perte de son salaire et la détresse émotionnelle, souffrant notamment de crises de panique depuis la publication de ses informations. À ce jour, il voit toujours des signes sur internet que des personnes tentent d'utiliser les identifiants publiés par le hacker pour s'introduire dans ses comptes.