Passer au contenu

La Banque de France dément une fuite de données, mais confirme une attaque

Des hackers revendiquent le piratage de la Banque de France. Le gang assure avoir dérobé des données sensibles, incluant les dossiers des employés et des clients, ainsi que des documents stratégiques de la banque centrale. Les données sont en vente sur des marchés criminels…

Mise à jour du 26 novembre 2024

La Banque de France affirme que ses données n’ont pas été dérobées par les pirates. Contactée par nos confrères d’Ouest-France, la banque assure qu’il « n’y a pas eu d’attaque sur le système d’information sécurisé » ayant permis d’exfiltrer des informations.

En revanche, la banque centrale a bien enregistré « un accès extérieur occasionnel sur un extranet RH (ressources humaines) ». Pour bloquer l’accès aux cybercriminels, cet extranet a été promptement fermé. Lors de l’intrusion, « aucune donnée personnelle ou financière sensible n’a été compromise ». Sur Telegram, les pirates continuent cependant de mettre en avant la base de données volées, dont un échantillon est disponible.

———————————————————————-

La Banque de France s’est retrouvée dans le collimateur des cybercriminels de Near2tlg. Les pirates français indiquent avoir mis la main sur des documents internes appartenant à la banque centrale. Ces données ont été mises en vente sur BreachForums, un forum criminel devenu incontournable pour les amateurs d’informations compromises, et sur Telegram.

Dans l’annonce, consultée par 01net, les pirates assurent avoir dérobé les dossiers des employés (les identités, les postes, les salaires, les adresses…) et des « informations sensibles sur les clients » (les identités, les comptes bancaires et les historiques de transactions). Les hackers vendent aussi des « documents internes confidentiels », comme des stratégies, des rapports financiers, et des communications sensibles. Le répertoire comprend aussi des accès Outlook.

À lire aussi : cette tactique pirate explique l’explosion des cyberattaques en France

Des données en vente pour 10 000 dollars

Cette montagne de données a été mise en vente pour 10 000 dollars. Comme l’explique le chercheur Clément Domingo sur X, le prix est passé « sans trop d’explications » de 50 000 dollars à 10 000 dollars. Pour appâter les acheteurs, le collectif a mis en ligne un échantillon de données. On y trouve « des documents internes sur des fiches de poste et d’autres documents administratifs », relate Clément Domingo.

Consultées par 01net, les données prennent la forme d’une présentation interne d’une quarantaine de pages relatant les ambitions de la Banque de France pour 2020. A priori, ces informations ne sont pas particulièrement sensibles.

Aux yeux de l’expert, il n’est pas impossible qu’il s’agisse d’un « coup de bluff », bien que les précédentes assertions de Near2tlg ont systématiquement été confirmées par les victimes. Jusqu’ici, les pirates n’ont pas partagé de fausses informations. Néanmoins, on prendra l’annonce avec des pincettes en attendant un communiqué de la Banque de France. Contactée par nos soins, la banque centrale n’a pas encore pu confirmer ou infirmer l’existence d’un vol de données.

Quoi qu’il en soit, la liste des victimes du collectif Near2tlg ne cesse de s’allonger. Depuis son apparition récente, le groupe a volé les données de plusieurs entités d’envergure, dont SFR , Le Point et Direct Assurance, et les dossiers médicaux de 750 000 Français par le biais d’un hôpital de la région parisienne.

Sur Telegram et sur BreachForums, le gang revendique aussi le hack de « Osiris Production », qui est présenté comme « une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d’indemnisation en cas d’accidents du travail et de maladies professionnelles ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.