Passer au contenu

SFR encore piraté : des hackers divulguent les données de 3,6 millions d’abonnés

SFR est une nouvelle fois confronté à des cybercriminels. Le collectif de hackers Near2tlg affirme en effet avoir piraté les données personnelles de 3,6 millions d’abonnés de l’opérateur. Alors que SFR dément tout nouveau piratage, les pirates ont décidé de publier gratuitement l’intégralité des données compromises…

SFR se retrouve à nouveau dans la tourmente. Ce dimanche 24 novembre 2024, les hackers du collectif Near2tlg indiquaient avoir dérobé les données personnelles de 3,6 millions d’abonnés SFR. Pour prouver ses dires, le gang a mis en ligne un échantillon des données compromises sur son canal Telegram, devenu très actif depuis quelques jours.

L’attaque reposerait sur un accès non autorisé à SIBO360, un logiciel de gestion utilisé par SFR, explique le chercheur Clément Domingo sur son compte X. Les données ont été mises en vente pour 500 euros en cryptomonnaies. Selon l’expert, ce montant réduit doit permettre d’appâter des dizaines d’acheteurs.

Contacté par un confrère de FranceInfo, SFR a démenti l’existence d’un nouveau piratage. L’opérateur « conteste avoir été victime d’une nouvelle fuite de données » et laisse entendre que les informations compromises proviennent de la cyberattaque survenue en septembre 2024. Il y a deux mois, 50 000 dossiers clients ont été volés par des cybercriminels lors d’un « incident de sécurité ». 

La vengeance des pirates de SFR

Visiblement, le démenti de SFR a agacé les hackers de Near2tlg. Quelques heures après le démenti de l’entreprise, les pirates ont diffusé l’intégralité de la base de données sur leur canal Telegram. Les cybercriminels ont renoncé à monétiser le répertoire. Celui-ci a été partagé gratuitement et est désormais accessible à tous les internautes.

« SFR préfère mentir à ses clients en disant qu’on revend les mêmes données…Premièrement c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères !!! », annonce Near2tlg sur Telegram.

Parmi les données partagées, on trouve le nom, le prénom, l’adresse email, l’adresse postale complète, la date de naissance, et le numéro de téléphone des abonnés. Ces informations peuvent être combinées à d’autres fuites de données pour orchestrer des attaques de phishing ou usurper l’identité des clients.

Il faut s’attendre à une explosion des arnaques dans les jours et les semaines à venir, de la même manière que le hack de Free a provoqué une hausse des escroqueries. Dans une réaction adressée à 01Net, Marijus Briedis, chef de la technologie de NordVPN, souligne que « les numéros de téléphone divulgués sont  par exemple une aubaine pour les cybercriminels qui pourront accéder à des informations personnelles telles que des mots de passe, des données bancaires s’ils mettent en place des opérations de vishing ou de smishing à succès ».

 

Aux yeux du chercheur Clément Domingo, « il faut croire hélas que c’est bien eux qui avaient raison et que la communication de l’opérateur de téléphonie SFR ne collait en rien avec les 50 000 dossiers du précédent piratage remontant à quelques semaines ».

Un nouveau gang de plus en plus actif

Dans la foulée, les hackers précisent d’une base de 150 000 données personnelles concernant les clients de SFR est toujours en vente. Comme l’explique le gang sur BreachForums, ces informations proviennent quant à elles bien du hack de septembre dernier. Il s’agit d’une nouvelle compilation qui comprend notamment l’IBAN et le relevé d’identité bancaire.

Le collectif n’en est pas à son coup d’essai. La semaine dernière, le groupuscule français a mis en vente une base de données volées à Direct Assurance, une compagnie d’assurance en ligne, filiale du groupe AXA, et les dossiers médicaux de 750 000 français.

« Cette mise en ligne gratuite pour une question de réputation montre qu’il y aura une suite. Elle n’augure rien de bon pour d’autres entreprises qui seront ou ont d’ailleurs déjà été la cible de ces mêmes hackers. Ces derniers quant à eux gagnent en crédibilité auprès de possibles futurs acheteurs », relate Marijus Briedis.

Near2tlg est aussi responsable de la cyberattaque contre Le Point. Sur BreachForums, les cybercriminels ont aussi mis en vente les données de plusieurs petites entités, dont une PME française. Le groupe ne compte visiblement pas s’arrêter là. Parmi ses prochaines cibles, Near2tlg met en avant la SNCF…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Votre opinion
  1. Ça me rappelle la pièce “MON MEILLEUR COPAIN” avec Dany BRILLANT : “On t’as pas appris à nier, toujours nier, même sous la torture. Ta femme te surprend au plumard, on m’a poussé !”

  2. Nom, adresse, téléphone franchement s’il y a des gens pour acheter ça. J’ai un annuaire téléphonique de 1980 à vendre pour 175000€.

  3. @toto: a mon avis, le boulot d’une banque n’est pas de protéger ses clients: du moins c’est ce qu’ils doivent se dire.

    Combien de grandes entreprises n’accordent strictement aucune valeur a leur clients ? Le pirate de Free à demandé 10M€ de rançon, pour 19M de clients soit 2€/client: réponse de free nos clients ne valent même pas 2€….. et je pense pas que d’autres entreprises valorisent leurs clients plus que ça….

Les commentaires sont fermés.