Mise à jour du 26 novembre 2024
La Banque de France affirme que ses données n’ont pas été dérobées par les pirates. Contactée par nos confrères d’Ouest-France, la banque assure qu’il « n’y a pas eu d’attaque sur le système d’information sécurisé » ayant permis d’exfiltrer des informations.
En revanche, la banque centrale a bien enregistré « un accès extérieur occasionnel sur un extranet RH (ressources humaines) ». Pour bloquer l’accès aux cybercriminels, cet extranet a été promptement fermé. Lors de l’intrusion, « aucune donnée personnelle ou financière sensible n’a été compromise ». Sur Telegram, les pirates continuent cependant de mettre en avant la base de données volées, dont un échantillon est disponible.
———————————————————————-
La Banque de France s’est retrouvée dans le collimateur des cybercriminels de Near2tlg. Les pirates français indiquent avoir mis la main sur des documents internes appartenant à la banque centrale. Ces données ont été mises en vente sur BreachForums, un forum criminel devenu incontournable pour les amateurs d’informations compromises, et sur Telegram.
Dans l’annonce, consultée par 01net, les pirates assurent avoir dérobé les dossiers des employés (les identités, les postes, les salaires, les adresses…) et des « informations sensibles sur les clients » (les identités, les comptes bancaires et les historiques de transactions). Les hackers vendent aussi des « documents internes confidentiels », comme des stratégies, des rapports financiers, et des communications sensibles. Le répertoire comprend aussi des accès Outlook.
À lire aussi : cette tactique pirate explique l’explosion des cyberattaques en France
Des données en vente pour 10 000 dollars
Cette montagne de données a été mise en vente pour 10 000 dollars. Comme l’explique le chercheur Clément Domingo sur X, le prix est passé « sans trop d’explications » de 50 000 dollars à 10 000 dollars. Pour appâter les acheteurs, le collectif a mis en ligne un échantillon de données. On y trouve « des documents internes sur des fiches de poste et d’autres documents administratifs », relate Clément Domingo.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | La Banque de France piratée ? Des documents internes diffusés ainsi qu’un potentiel accès au système d’information vendu pour 10 000$ par des “cybercriminels”
Cette fois-ci, ce serait au tour de la Banque de France…
Dans un message diffusé… pic.twitter.com/Tl6Q6LZ4b7
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 23, 2024
Consultées par 01net, les données prennent la forme d’une présentation interne d’une quarantaine de pages relatant les ambitions de la Banque de France pour 2020. A priori, ces informations ne sont pas particulièrement sensibles.
Aux yeux de l’expert, il n’est pas impossible qu’il s’agisse d’un « coup de bluff », bien que les précédentes assertions de Near2tlg ont systématiquement été confirmées par les victimes. Jusqu’ici, les pirates n’ont pas partagé de fausses informations. Néanmoins, on prendra l’annonce avec des pincettes en attendant un communiqué de la Banque de France. Contactée par nos soins, la banque centrale n’a pas encore pu confirmer ou infirmer l’existence d’un vol de données.
Quoi qu’il en soit, la liste des victimes du collectif Near2tlg ne cesse de s’allonger. Depuis son apparition récente, le groupe a volé les données de plusieurs entités d’envergure, dont SFR , Le Point et Direct Assurance, et les dossiers médicaux de 750 000 Français par le biais d’un hôpital de la région parisienne.
Sur Telegram et sur BreachForums, le gang revendique aussi le hack de « Osiris Production », qui est présenté comme « une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d’indemnisation en cas d’accidents du travail et de maladies professionnelles ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.