Mise à jour du 4 septembre à 19h30
SFR confirme avoir été ciblé par une attaque. L’opérateur indique que « l’incident de sécurité » a été « détecté sur un outil utilisé » par un des partenaires du groupe. Cet outil comportait « des données destinées à réaliser des interventions techniques en entreprises ». C’est de cette manière que les pirates ont pu voler les données du télécom.
« Dès la détection de cet incident toutes les mesures de protection de nos clients concernés ont été mises en œuvre et les démarches nécessaires à l’information de ces clients et à destination des autorités ont été enclenchées », ajoute SFR dans une réaction adressée à 01Net.
————————————————————————
SFR essuie une nouvelle fuite de données. Selon l’enquête menée par SaxX, un chercheur en sécurité très actif sur X, 50 000 dossiers clients se sont retrouvés sur la toile, à la merci des cybercriminels. La brèche se compose d’une pléthore d’informations sensibles, comme la raison sociale, le type de client, les consignes d’installation, le nom, le téléphone fixe, le numéro de mobile, l’adresse email, l’historique, ou encore l’adresse, concernant des particuliers et des professionnels. Il s’agit plutôt de données fournies aux techniciens chargés d’installer une ligne.
Ces données sont évidemment très précieuses pour tous les cybercriminels. Elles peuvent à la fois permettre d’usurper une identité ou de piéger un utilisateur avec une attaque de phishing taillée sur mesure. La fuite met donc en danger tous les abonnés touchés. Si vous faites partie des 25 millions d’abonnés du groupe détenu par Altice, on vous recommande de faire preuve de prudence.
À lire aussi : Vol massif sur Google Chrome – un ransomware pille les mots de passe des internautes
Des pirates français à l’œuvre
Derrière la fuite, on trouve un gang de hackers en herbe originaires de France. D’après le chercheur, le groupe, qui se fait appeler French Hackers Squad sur Telegram, est composé de personnes « très jeunes » et qui ne sont « pas encore rompus au code la cybercriminalité ». En clair, ils viennent d’arriver dans le monde criminel, bien que le groupe prétende être « de retour après un long moment ». Sur Telegram, le pirate en charge de la communication du gang indique avoir plus de 25 ans, a constaté 01Net.
Par ailleurs, French Hackers Squad revendique le piratage de JD Sports US. Il y a quelques jours, les données publiques de la marque ont en effet été absorbées par le gang lors d’une opération de scraping, peut-on apprendre sur le compte X de French Hackers Squad. L’opération consiste à utiliser des logiciels dédiés pour amasser une quantité colossale de données accessibles sur des sites web. L’opération est légale, mais sert les desseins des criminels. Apparemment, le gang est désormais prêt à recruter de nouveaux membres pour accélérer ses opérations. Il recherche tout « type de personnes », peut-on lire sur Telegram.
Pour le moment, on ignore encore comment les pirates seraient parvenus à s’emparer des informations personnelles des clients SFR. Dans son tweet, SaxX estime que la fuite pourrait provenir « d’une compromission de techniciens chez SFR ». Il est aussi envisageable que le répertoire soit composé de données aspirées par un ou plusieurs malwares de type « infostealer ». Ce type de virus est uniquement conçu pour voler des données sur des appareils infectés.
Ce n’est pas la première fuite visant SFR de l’année. Début de l’été, un autre pirate français avait déjà divulgué une quantité massive de données au sujet de la clientèle de l’opérateur. Les fuites à répétition touchant SFR s’inscrivent dans le cadre d’une explosion des divulgations depuis le début de l’année. On se souviendra notamment du piratage de France Travail ou de la Caisse d’Allocations Familiales. De l’avis des chercheurs, tous les Français doivent se montrer vigilants.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : X
Bonjour : SFR a/va t-il informer les clients concernés par la fuite de données ?
Bonjour, client SFR, j’ai reçu ce jour un mail m’indiquant avoir été piraté avec adresse mail et mot de passe cités dans ce mail en me demandant 500$ sous peine de diffusion de photos pornos.
Je n’arrive plus à changer le mot de passe associé à mon adresse. Que faire?
“De l’avis des chercheurs, tous les Français doivent se montrer vigilants.” . Peut-être aussi et avant tout SFR ????