SFR se retrouve à nouveau dans la tourmente. Ce dimanche 24 novembre 2024, les hackers du collectif Near2tlg indiquaient avoir dérobé les données personnelles de 3,6 millions d’abonnés SFR. Pour prouver ses dires, le gang a mis en ligne un échantillon des données compromises sur son canal Telegram, devenu très actif depuis quelques jours.
L’attaque reposerait sur un accès non autorisé à SIBO360, un logiciel de gestion utilisé par SFR, explique le chercheur Clément Domingo sur son compte X. Les données ont été mises en vente pour 500 euros en cryptomonnaies. Selon l’expert, ce montant réduit doit permettre d’appâter des dizaines d’acheteurs.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | SFR a nouveau piraté ? 3,5M d'utilisateurs seraient impactés et les donnée en vente pour seulement 500€ payables en cryptomonnaies
Cette fois-ci, ce serait au tour de la SFR… encore… ou la simple suite du précédent piratage dont on parlait déjà… pic.twitter.com/jYOQddGnQ9
— SaxX ¯_(ツ)_/¯ (@_SaxX_) November 24, 2024
Contacté par un confrère de FranceInfo, SFR a démenti l’existence d’un nouveau piratage. L’opérateur « conteste avoir été victime d’une nouvelle fuite de données » et laisse entendre que les informations compromises proviennent de la cyberattaque survenue en septembre 2024. Il y a deux mois, 50 000 dossiers clients ont été volés par des cybercriminels lors d’un « incident de sécurité ».
🚨 Erratum : @SFR me conteste avoir été victime d'une nouvelle fuite de données.
On serait donc sur une compil de données déjà leakées auparavant ? Pour un nouveau groupe de hackers qui veut gagner en crédibilité, c'est un peu moins impressionnant que leurs coups précédents https://t.co/CUUTmAINu9
— Luc Chagnon (@Luc_Chagn0n) November 24, 2024
La vengeance des pirates de SFR
Visiblement, le démenti de SFR a agacé les hackers de Near2tlg. Quelques heures après le démenti de l’entreprise, les pirates ont diffusé l’intégralité de la base de données sur leur canal Telegram. Les cybercriminels ont renoncé à monétiser le répertoire. Celui-ci a été partagé gratuitement et est désormais accessible à tous les internautes.
« SFR préfère mentir à ses clients en disant qu’on revend les mêmes données…Premièrement c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères !!! », annonce Near2tlg sur Telegram.
Parmi les données partagées, on trouve le nom, le prénom, l’adresse email, l’adresse postale complète, la date de naissance, et le numéro de téléphone des abonnés. Ces informations peuvent être combinées à d’autres fuites de données pour orchestrer des attaques de phishing ou usurper l’identité des clients.
Il faut s’attendre à une explosion des arnaques dans les jours et les semaines à venir, de la même manière que le hack de Free a provoqué une hausse des escroqueries. Dans une réaction adressée à 01Net, Marijus Briedis, chef de la technologie de NordVPN, souligne que « les numéros de téléphone divulgués sont par exemple une aubaine pour les cybercriminels qui pourront accéder à des informations personnelles telles que des mots de passe, des données bancaires s’ils mettent en place des opérations de vishing ou de smishing à succès ».
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | SFR a nouveau piraté ? 3,5M d’utilisateurs seraient impactés et les donnée en vente pour seulement 500€ payables en cryptomonnaies
Cette fois-ci, ce serait au tour de la SFR… encore… ou la simple suite du précédent piratage dont on parlait déjà… pic.twitter.com/jYOQddGnQ9
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 24, 2024
Aux yeux du chercheur Clément Domingo, « il faut croire hélas que c’est bien eux qui avaient raison et que la communication de l’opérateur de téléphonie SFR ne collait en rien avec les 50 000 dossiers du précédent piratage remontant à quelques semaines ».
Un nouveau gang de plus en plus actif
Dans la foulée, les hackers précisent d’une base de 150 000 données personnelles concernant les clients de SFR est toujours en vente. Comme l’explique le gang sur BreachForums, ces informations proviennent quant à elles bien du hack de septembre dernier. Il s’agit d’une nouvelle compilation qui comprend notamment l’IBAN et le relevé d’identité bancaire.
Le collectif n’en est pas à son coup d’essai. La semaine dernière, le groupuscule français a mis en vente une base de données volées à Direct Assurance, une compagnie d’assurance en ligne, filiale du groupe AXA, et les dossiers médicaux de 750 000 français.
« Cette mise en ligne gratuite pour une question de réputation montre qu’il y aura une suite. Elle n’augure rien de bon pour d’autres entreprises qui seront ou ont d’ailleurs déjà été la cible de ces mêmes hackers. Ces derniers quant à eux gagnent en crédibilité auprès de possibles futurs acheteurs », relate Marijus Briedis.
Near2tlg est aussi responsable de la cyberattaque contre Le Point. Sur BreachForums, les cybercriminels ont aussi mis en vente les données de plusieurs petites entités, dont une PME française. Le groupe ne compte visiblement pas s’arrêter là. Parmi ses prochaines cibles, Near2tlg met en avant la SNCF…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Ça me rappelle la pièce “MON MEILLEUR COPAIN” avec Dany BRILLANT : “On t’as pas appris à nier, toujours nier, même sous la torture. Ta femme te surprend au plumard, on m’a poussé !”
Nom, adresse, téléphone franchement s’il y a des gens pour acheter ça. J’ai un annuaire téléphonique de 1980 à vendre pour 175000€.