Group-IB, un leader mondial de la cybersécurité, a identifié 101 134 appareils infectés par des hackeurs qui ont utilisés des informations d'identification à ChatGPT. La plate-forme Threat Intelligence de Group-IB a trouvé ces informations d'identification compromises dans des listes échangées par les hackers sur le dark web au cours de l'année écoulée. Le nombre de listes disponibles contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023.
Les experts de Group-IB soulignent que de plus en plus de salariés profitent du Chatbot pour optimiser leur travail, qu'il s'agisse de développement logiciel ou de communication d'entreprise. Par défaut, ChatGPT stocke l'historique des requêtes des utilisateurs et des réponses de l'IA. Par conséquent, un accès non autorisé aux comptes ChatGPT peut exposer des informations confidentielles ou sensibles, qui peuvent être exploitées pour des attaques ciblées contre les entreprises et leurs employés. Selon les dernières découvertes de Group-IB, les comptes ChatGPT ont déjà gagné en popularité au sein des communautés clandestines.
La plate-forme Threat Intelligence de Group-IB stocke la plus grande bibliothèque de données du dark web du secteur, surveille les forums cybercriminels, les places de marché et les communautés fermées en temps réel pour identifier les informations d'identification compromises, les cartes de crédit volées, les nouveaux échantillons de logiciels malveillants, l'accès aux réseaux d'entreprise et d'autres informations critique. Avoir accès à cette Intelligence permet aux entreprises d'identifier et d'atténuer les cyber-risques avant que d'autres dommages ne soient causés. L'analyse par Group-IB des marchés clandestins a révélé que la majorité des journaux contenant des comptes ChatGPT ont été piratés par le tristement célèbre hacker Raccoon. Au cours des douze derniers mois, les équipes Threat Intellignece de Group-IB ont pu observer que la popularité croissante du chatbot alimenté par l'IA et l'augmentation constante des comptes ChatGPT compromis sont logiquement liées.
Les vols d'informations sont effectués via un type de logiciel malveillant qui collecte les informations d'identification enregistrées dans les navigateurs, les détails d’une carte bancaire, les informations d’un portefeuille cryptographique, les cookies, l'historique de navigation et d'autres informations stockées dans les navigateurs installés sur les ordinateurs infectés. Toutes ces informations sont ensuite envoyées à l'utilisateur du logiciel malveillant. Les hackers peuvent également collecter des données à partir de messageries instantanées et d'e-mails, ainsi que des informations détaillées sur l'appareil de la victime. Ces derniers travaillent de manière non sélective, ce qui explique que ce type de logiciel malveillant infecte autant d'ordinateurs que possible par hameçonnage ou par d'autres moyens afin de collecter autant de données que possible. Les vols d'informations se généralisent pour capter des données personnelles en raison de la simplicité de les collecter. Les journaux contenant des informations compromises récoltées par des hackers sont ensuite échangés sur les places de marché du dark web. Des informations supplémentaires sur les journaux disponibles sur ces marchés incluent les listes de domaines trouvés ainsi que les informations sur l'adresse IP de l'hôte compromis.
En analysant ces informations, l'équipe Threat Intelligence de Group-IB a identifié les pays et les régions avec la plus forte concentration d'appareils infectés grâce à des informations d'identification à ChatGPT. La région Asie-Pacifique a le plus grand nombre de comptes ChatGPT piratés (40,5 %) entre juin 2022 et mai 2023.
En Europe, la France, l'Espagne, l'Allemagne et l'Italie sont en tête de liste avec le plus grand nombre d'appareils infectés. Sur ce point, la France occupe notamment la première place à l’échelle européenne (avec 2 923 appareils infectés) et la 7ème position à l’échelle mondiale.
"De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel", déclare Cyril BOUSSIRON, Business Development Manager France chez Group-IB. « Les professionnels saisissent des échanges confidentiels ou utilisent le bot pour optimiser leur code informatique. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait offrir une mine d'informations sensibles aux hackers s'ils obtiennent les informations d'identification du compte. Chez Group-IB, nous surveillons en permanence les communautés clandestines pour identifier rapidement ces comptes. »
Pour atténuer les risques associés aux comptes ChatGPT compromis, Group-IB conseille aux utilisateurs de mettre à jour régulièrement leurs mots de passe et de mettre en œuvre une authentification à deux facteurs. En activant 2FA, les utilisateurs sont tenus de fournir un code de vérification supplémentaire, généralement envoyé à leurs appareils mobiles, avant d'accéder à leurs comptes ChatGPT.
Avoir une visibilité sur les communautés du dark web permet aux organisations d'identifier si leurs données sensibles ou des informations clients sont divulguées ou vendues. La Threat Intelligence en temps réel leur permet de prendre des mesures proactives pour atténuer l'impact, informer les personnes concernées et renforcer leur posture de sécurité afin d'éviter d'autres dommages. Grâce aux informations en temps réel sur leur exposition aux risques cyber, les entreprises peuvent mieux comprendre le paysage des menaces et ainsi deprotéger de manière proactive leurs actifs et prendre des décisions éclairées pour renforcer leur posture globale de cybersécurité.
À propos de Groupe-IB
Group-IB est l'un des principaux fournisseurs de solutions dédiées à la détection et à la prévention des cyberattaques, à l'identification des fraudes en ligne, aux enquêtes sur les cyber crimes et à la protection de la propriété intellectuelle. Les centres de renseignement et de recherche sur les menaces de la société sont situés au Moyen-Orient (Dubaï), en Asie-Pacifique (Singapour) et en Europe (Amsterdam).
La plateforme de gestion des risques unifiée de Group-IB est un écosystème de solutions qui comprend le profil de menace de chaque organisation et adapte les défenses contre celles-ci en temps réel à partir d'une interface unique. La plate-forme unifiée des risques offre une couverture complète de la chaîne de réponse cyber. Les produits et services de Group-IB consolidés dans la plate-forme unifiée des risques de Group-IB comprennent Threat Intelligence, Managed XDR, Digital Risk Protection, Fraud Protection, Attack, Surface Management, Business Email Protection, Audit & Consulting, Education & Training, Digital Forensics, réponse aux incidents et cyber-enquêtes. Le système Threat Intelligence de Group-IB a été nommé comme l'un des meilleurs de sa catégorie par Gartner, Forrester et IDC. Le Managed XDR de Group-IB, destiné à la recherche proactive et à la protection contre les cybermenaces complexes et jusque-là inconnues, a été reconnu comme l'un des leaders du marché dans la catégorie Network Detection and Response par KuppingerCole Analysts AG, la principale agence d'analyse européenne, tandis que Group -IB lui-même a été reconnu comme un leader de l'innovation. Gartner a nommé Group-IB fournisseur représentatif de détection de fraude en ligne pour sa solution de protection contre la fraude. En outre, Group-IB a reçu le prix d'excellence de l'innovation de Frost & Sullivan pour la protection des risques numériques (DRP), une plate-forme pilotée par Al pour identifier et atténuer les risques numériques et contrer les attaques d'usurpation d'identité de marque. Le leadership technologique et les capacités de R&D de Group-IB s'appuient sur 19 années d'expérience, notamment lors d’enquêtes sur la cybercriminalité au niveau mondial et représentant plus de 70 000 heures de réponse aux incidents de cybersécurité cumulées entre son laboratoire DFIR, son département d'enquêtes sur les crimes cyber et autour du CERT-GIB.
Group-IB est aussi un partenaire actif dans les enquêtes mondiales menées par des organisations internationales chargées de l'application de la loi telles qu'Europol et INTERPOL. Group-IB est également membre du groupe consultatif sur la sécurité Internet du Centre européen de lutte contre la cybercriminalité (EC3) d'Europol, qui a été créé pour favoriser une coopération plus étroite entre Europol et ses principaux partenaires non répressifs.
L'expérience de Group-IB dans la chasse aux menaces et la cyber intelligence a été fusionnée dans un écosystème de solutions logicielles et matérielles hautement sophistiquées conçues pour surveiller, identifier et prévenir les cyberattaques. La mission de Group-IB est de protéger ses clients dans le cyberespace au quotidien en créant et en exploitant des solutions et des services innovants.
L'investissement dans les crypto-actifs présente un risque de perte en capitale totale ou partielle. Dehfi attire l’attention des internautes sur le fait que des services et produits décrits dans le site peuvent faire l’objet de restrictions dans certains pays ou vis-à-vis de certaines personnes.
