Cybersécurité : de faux piratages pour faire peur aux clients



cyber-securite-tiversa

Une firme de sécurité créait de fausses brèches de sécurité en faisant peur aux clients.


 

La définition du rêve américain est de gagner de l’argent sans travailler. La firme de sécurité Tiversa a parfaitement respecté cette définition en créant de fausses brèches de sécurité pour faire du chantage et de l’extorsion à des clients. L’affaire a été dévoilé pendant un procès lorsque Richard Wallace qui est un donneur d’alerte a déclaré que l’entreprise Tiversa était impliquée dans de nombreuses tentatives d’intimidation pour faire peur aux clients afin qu’ils achètent les services de l’entreprise.

Dans un premier temps, des employés de Tiversa mettaient la main sur les données sensibles des autres entreprises qu’ils veulent avoir comme client. Ensuite, les employés déplacaient les documents sensibles sur les serveurs de Tiversa et ils les modifiaient pour faire croire qu’ils ont été accédés à partir de plusieurs adresses IP différentes tels que la Russie, le Nigéria, la Pologne, etc. Une fois qu’ils avaient les données sensibles modifiés, Tiversa créait une liste de clients potentiels à partir de ces fausses données.

Enfin, Tiversa contactait les entreprises en question en les menaçant de les dénoncer à la FTC si elle ne recrutait pas Tiversa pour protéger leurs données. La FTC peut sanctionner une entreprise si celle-ci ne protège pas ses informations confidentielles, notamment celles de ses utilisateurs.

Selon ce donneur d’alerte, le CEO de Tiversa, Bob Boback, avait monté tout l’affaire et il incitait toujours à aller plus loin dans les menaces et les intimidations. De plus, Tiversa visait des clients qui avaient une activité douteuse. Un témoignage d’un des employés pendant le procès raconte qu’il y avait un client potentiel qui possédait près de 3000 déclarations d’impot. Etant donné que c’est une activité quasi illégale, le client n’a surement pas envie que la FTC se mêle de son affaire et il recrutait Tiversa alors qu’il n’y avait aucune brèche de donnée.

Cette affaire est assez extrême, mais on sait qu’il y a de nombreuses firmes de sécurité qui font du sensationnalisme avec les menaces de sécurité informatique pour vendre leurs produits et leurs services à des clients qui n’y connaissent rien.

Source

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *