Le groupe de hackers Rex Mundi a récidivé. Et cette fois, c’est à une entreprise française basée à Nice qu’il s’est attaqué. « Nous avons récemment pénétré les serveurs pauvrement protégés de Credipret, un réseau français d’agences de crédit. Les données que nous avons volées contiennent des enregistrements de centaines de clients. Ils comprennent leurs adresses complètes, des informations sur leur famille, leur travail et des informations financières confidentielles », écrivent-ils sur le site de partage de textes Pastebin.
Le groupe menace de livrer sur le Web l’ensemble de ces données vendredi… A moins que Creditpret ne concède à leur verser 20 000 euros ! « Nous ne paierons pas ! », assure M. Fleurier, associé chez Credipret, que nous avons contacté tout à l’heure. Il avoue n’avoir pas fait attention aux premiers mails de demande de rançon envoyés par les pirates qui ont contacté l’entreprise la semaine dernière pour entamer leur chantage : « les mails étaient rédigés en anglais, nous les avons pris pour du spam et les avons jetés à la poubelle. » C’est la police qui, ce matin, a prévenu l’entreprise que la menace était bien réelle.
Pour prouver son sérieux, Rex Mundi a en effet déjà publié pour exemple des informations personnelles de deux clients de l’entreprise. Ils révèlent leur nom, adresse, coordonnées… Et surtout des informations sur leur travail : entreprise, type de contrat, salaire, ancienneté… M. Fleurier nous a indiqué que son entreprise va évidemment porter plainte contre les mystérieux cybercriminels, ce qui permettra à la police d’entamer son enquête… Mais, avant vendredi, il va aussi tenter une dernière fois de dialoguer avec eux. « Je vais leur dire qu’ils se sont trompés de cible. Nous sommes juste des intermédiaires, pas des gros poissons », nous dit-il. Pas sûr que cela suffise à les calmer.
Le prestataire technique en cause
M. Fleurier n’a pas non plus de mots assez durs envers son prestataire technique, la société Linkeo, qui a conçu et géré le site et dont il n’estimait pas le travail. « S’ils voulaient nous montrer que les gens de Linkeo étaient incompétents, nous le savions déjà : nous étions justement en train de finaliser le transfert de nos données pour la fin du mois. Les données récupérées sont donc souvent obsolètes et les documents les plus sensibles – RIB, relevés de comptes – ne transitent pas par là. »
Creditpret réfléchit en ce moment au moyen de contacter les clients dont les informations personnelles vont fuiter sur le Web. Et sait déjà que des plaintes sont à prévoir.
Ces cybermaîtres-chanteurs n’en sont pas à leur coup d’essai. En quelques semaines, Rex Mundi – un groupe auparavant inconnu – a déjà tenté d’extorquer plusieurs entreprises, notamment la banque Dexia, une société belge d’intérim, et Americash Advance, une entreprise américaine proposant des crédits. Toutes ont refusé de payer et toutes se sont du coup retrouvées avec des informations appartenant à leurs clients sur le Web. En revanche – et contrairement à d’autres hackers controversés comme Lulzsec – ils n’ont pas publié d’informations ultrasensibles, comme des mots de passe, par exemple.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.