Il y a quelques jours, un cybercriminel s’est attaqué à Boulanger, une célèbre enseigne française. L’attaquant est parvenu à dérober 27 millions de données personnelles appartenant aux clients de l’entreprise. Les informations ont été mises en vente sur un forum criminel pour 2000 euros tandis que Boulanger confirmait « un acte de cybermalveillance » qui a abouti au vol des adresses de sa clientèle.
À lire aussi : six millions de sites web sont victimes d’une faille de sécurité
Après Boulanger, Cultura est victime d’une cyberattaque
Le même pirate informatique s’est infiltré dans les systèmes de Cultura, une chaîne française de magasins spécialisée dans la vente de produits culturels, créatifs et de loisirs. Le hacker a exfiltré une base de données comprenant les informations personnelles de 2,6 millions de personnes, rapporte SaxX, un chercheur en cybersécurité. Parmi les données compromises, on trouve les noms, les prénoms, les numéros de téléphone, les adresses postales, et la liste des produits achetés. Entre les mains d’un escroc, ces informations peuvent permettre d’orchestrer de redoutables attaques de phishing.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | 2,6M de comptes piratés chez Cultura, l'enseigne alerte ses clients au travers d'un mail
Après la cyberattaque du côté de chez Boulanger… au tour de Cultura de prendre les devants et d'alerte ses clients.
Le même cybercriminel qui a piraté 27M de… pic.twitter.com/0C4A3JT4e3
— SaxX. (@_SaxX_) September 10, 2024
Cultura n’a pas tardé à prévenir ses clients de la cyberattaque. Dans un mail adressé à sa clientèle, l’entreprise révèle « qu’un prestataire informatique externe de Cultura a été victime d’une intrusion malveillante dans sa base de données, dans le cadre d’une attaque qui a ciblé plusieurs enseignes ». Cette information explique comment un seul cybercriminel est parvenu à pirater Boulanger et Cultura en l’espace de quelques jours. Il est vraisemblable que les enseignes passaient par le même prestataire. D’autres enseignes, comme Truffaut et Divia, sont d’ailleurs aussi touchées.
« Les données relatives aux mots de passe et aux données bancaires ne sont pas compromises », rassure Cultura dans le mail envoyé.
Les enseignes françaises sont visées
Comme l’indique SaxX, les données ont été mises en vente sur BreachForums, un forum très prisé par les cybercriminels en quête d’informations personnelles. De facto, « il faudra être extrêmement vigilant en tant que consommateur dans les prochains jours et semaines à venir », conseille l’expert, qui tire la sonnette d’alarme depuis plusieurs mois sur la situation en France en matière de cybersécurité.
« Depuis des semaines, il y a une forme de ciblage sur de nombreuses enseignes françaises », souligne SaxX.
Aux origines de la cyberattaque, il est probable qu’on trouve une infection par un infostealer, un malware taillé pour voler des données en masse, avance le chercheur. Ce type de logiciel malveillant est en nette augmentation depuis plusieurs années.
Le virus aurait aspiré des données d’identification qui auraient abouti au piratage du prestataire, provoquant par la suite la compromission de Boulanger et Cultura. Cette dernière affirme que « la faille qui a provoqué cet incident chez notre prestataire a été identifiée, et les mesures correctives ont été apportées ». Tout est rentré dans l’ordre. Sauf surprise, le pirate ne devrait pas faire d’autres victimes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
« la faille qui a provoqué cet incident chez notre prestataire a été identifiée, et les mesures correctives ont été apportées »
C’est le minimum syndical. On n’a pas effectué d’audit. On n’a pas augmenté le budget de la sécurité informatique. On a juste corrigé la faille. En attendant la prochaine faille. C’est vraiment du low cost…