Sidaction, l’association française de lutte contre le sida, a été victime d’une cyberattaque. Dans un message publié sur X (ex-Twitter), l’organisation à but non lucratif révèle avoir « pris connaissance d’une violation du système d’hébergement d’un de ses prestataires ». Sidaction n’a pas souhaité dévoiler le nom du prestataire.
Sidaction conseille à ses donateurs de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. Notre prestataire renforce les mesures de sécurité existantes. Il est d'ailleurs toujours possible de faire un don en ligne en toute sécurité.
— Sidaction (@Sidaction) February 28, 2024
Suite à cette violation, l’association, bien connue pour ses événements annuels visant à collecter des fonds, estime qu’une partie des données personnelles de ses donateurs a pu être collectée par les cybercriminels. Selon Sidaction, « moins de 20 % des personnes ayant fait un don depuis janvier 2023 » sont touchées.
À lire aussi : L’un des plus importants producteurs d’acier au monde a été piraté
Des données IBAN/BIC en danger
Parmi les données potentiellement dérobées par les pirates, on trouve les noms et prénoms, les numéros de téléphone, les adresses postales et électronique, et le montant des dons réalisés. De plus, 3 % des informations subtilisées contiennent les données IBAN/BIC des donateurs. Fort heureusement, les données des cartes bancaires n’ont pas été aspirées lors de l’attaque.
Néanmoins, les informations énumérées ci-dessus mettent déjà en danger les donateurs. Avec l’aide de ces données, un cybercriminel pourrait usurper leur identité, en réalisant des prêts, ou orchestrer des attaques phishing, ou hameçonnage, bien ficelées. Grâce aux informations volées, un pirate aguerri peut en effet concevoir un mail de phishing personnalisé, ce qui pourrait tromper la vigilance d’une partie des individus. À partir de là, on peut imaginer que le pirate collecte des identifiants de connexion, pille le contenu d’un compte en banque ou vole des données privées.
C’est pourquoi Sidaction recommande aux donateurs de faire preuve de prudence « face à tout type de démarche ou proposition qui pourrait paraître frauduleuse ». Il est possible que les données soient promptement exploitées pour mener des attaques.
« Conscient des conséquences qui peuvent résulter de cet évènement, nous mettons tout en œuvre pour en limiter les effets et avons déjà informé individuellement l’ensemble des personnes concernées », déclare Sidaction.
Si vous faites partie des donateurs de l’organisme, vous devriez avoir reçu un mail de la part de Sidaction. L’association de lutte contre le VIH précise que la CNIL, ou Commission nationale de l’informatique et des libertés, a été avertie de l’incident, conformément à la législation.
Cette cyberattaque fait suite à plusieurs attaques informatiques en France. Il y a quelques semaines, deux opérateurs de tiers payant, Viamedis et Almerys, ont été visés par une offensive. Le piratage a permis aux cybercriminels de subtiliser les données de plus de 33 millions de Français. Là encore, ces informations peuvent être mises à profit dans le cadre d’une campagne de phishing. Plus récemment, c’est l’hôpital d’Armentières qui a été ciblé par une cyberattaque. Au terme de l’opération, les hackers ont dérobé les données de 300 000 patients.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.