Group-IB, spécialiste de la cybersécurité, annonce avoir identifié a identifié 101 134 appareils infectés par des hackeurs pour y dérober les identifiants ChatGPT. Les chercheurs ont en effet pu accéder aux journaux du malware « info-stealer » en vente sur le Dark Web.
Le succès de ChatGPT ne pouvait laisser indifférent les cybercriminels. D’autant que le service, dans sa version la plus évoluée et donc la plus utile, est payant. Mais ce n’est pas tant la possibilité d’accéder ainsi sans payer aux spécificités du service qui motive les cyberattaquants que le fait de pouvoir accéder à l’historique des discussions. En effet, ChatGPT – sauf réglage activé par l’utilisateur – conserve toutes les discussions entre l’utilisateur et l’IA pour lui permettre d’y revenir à tout moment. Des conversations qui bien évidemment peuvent contenir des informations plus ou moins secrètes, plus ou moins personnelles ou confidentielles, qui peuvent présenter un intérêt commercial ou stratégique pour les hackers.
Group-IB surveille en permanence les forums cybercriminels et les places de marché du dark web grâce à sa plateforme Threat Intelligence, qui contient la plus grande bibliothèque de données du dark web du secteur. Cela permet aux entreprises d’identifier et de contrer les cyber-risques avant qu’ils ne causent d’autres dommages. Les analyses révèlent que la majorité des comptes ChatGPT piratés l’ont été par le hacker notoire, Raccoon. Une analyse des données récoltées a ainsi permis à Group-IB d’identifier la région Asie-Pacifique comme ayant le plus grand nombre de comptes ChatGPT piratés (40,5%) entre juin 2022 et mai 2023. En Europe, la France arrive en tête avec 2 923 appareils infectés, suivie de l’Espagne, l’Allemagne et l’Italie.
« De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel« , explique Cyril Boussiron, Business Development Manager France chez Group-IB. « Les professionnels saisissent des échanges confidentiels ou utilisent le bot pour optimiser leur code informatique. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait offrir une mine d’informations sensibles aux hackers s’ils obtiennent les informations d’identification du compte. Chez Group-IB, nous surveillons en permanence les communautés clandestines pour identifier rapidement ces comptes. »
Pour atténuer ces risques, Group-IB conseille aux utilisateurs de ChatGPT de mettre régulièrement à jour leurs mots de passe et d’activer l’authentification à deux facteurs. En outre, grâce à une surveillance en temps réel du dark web, les organisations peuvent identifier si leurs données sensibles sont divulguées et prendre des mesures pour renforcer leur sécurité.
puis