SFR se retrouve à nouveau dans la tourmente. Ce dimanche 24 novembre 2024, les hackers du collectif Près2tlg ont indiqué avoir volé les données personnelles de 3,6 millions d’abonnés SFR. Pour prouver ses dires, le gang a mis en ligne un échantillon des données compromises sur sa chaîne Telegram, devenue très active ces derniers jours.
L’attaque serait basée sur un accès non autorisé à SIBO360, logiciel de gestion utilisé par SFRexplique le chercheur Clément Domingo sur son compte X. Les données ont été mises en vente pour 500 euros en cryptomonnaies. Selon l’expert, ce montant réduit devrait permettre d’attirer des dizaines d’acheteurs.
Contacté par un collègue de FranceInfoSFR a démenti l’existence d’un nouveau hack. L’opérateur « nie avoir été victime d’une nouvelle fuite de données » et suggère que les informations compromises proviennent de la cyberattaque survenue en septembre 2024. Il y a deux mois, 50 000 dossiers clients ont été volés par des cybercriminels lors d’une attaque. « incident de sécurité ».
La revanche des pirates de SFR
Visiblement, le démenti de SFR a agacé les hackers de Near2tlg. Quelques heures après le refus de l’entreprise, les pirates a publié toute la base de données sur leur chaîne Telegram. Les cybercriminels ont renoncé à monétiser l’annuaire. Celui-ci a été partagé gratuitement et est désormais accessible à tous les internautes.
« SFR préfère mentir à ses clients en disant que nous revendons les mêmes données… D’abord c’est un mensonge, deuxièmement cela nous fait une mauvaise publicité. Cela ne peut pas rester impuni, alors servez-vous mes frères !!! »annonce Near2tlg sur Telegram.
Parmi les données partagées, on retrouve le nom, le prénom, l’adresse email, l’adresse postale complète, la date de naissance, et le numéro de téléphone des abonnés. Ces informations peuvent être combinées avec d’autres fuites de données pour orchestrer des attaques de phishing ou usurper l’identité de clients.
On peut s’attendre à une explosion des arnaques dans les jours et semaines à venir, de la même manière que le hack Free a provoqué une multiplication des arnaques. En réaction à 01Net, Marijus Briedis, CTO de NordVPN, souligne que « Les numéros de téléphone divulgués sont, par exemple, une aubaine pour les cybercriminels qui pourront accéder à des informations personnelles telles que des mots de passe et des données bancaires s’ils mettent en place avec succès des opérations de vishing ou de smishing ».
Aux yeux du chercheur Clément Domingo, “il faut malheureusement croire que ce sont eux qui avaient raison et que la communication de l’opérateur téléphonique SFR ne correspondait en rien aux 50 000 fichiers du précédent hack remontant à quelques semaines”.
Un nouveau gang de plus en plus actif
Dans la foulée, les hackers précisent qu’une base de données de 150 000 données personnelles concernant les clients SFR est toujours à vendre. Comme l’explique le gang sur BreachForums, cette information provient du hack de septembre dernier. C’est un nouvelle compilation qui comprend notamment l’IBAN et le relevé d’identité bancaire.
Ce n’est pas le premier essai du collectif. La semaine dernière, le petit groupe français a mis en vente une base de données volée à Direct Assurance, une compagnie d’assurance en ligne, filiale du groupe AXA, et les dossiers médicaux de 750 000 Français.
« Cette mise en ligne gratuite pour une question de réputation montre qu’il y aura une suite. Cela n’augure rien de bon pour d’autres entreprises qui seront ou ont déjà été la cible de ces mêmes hackers. Ces derniers, quant à eux, gagnent en crédibilité auprès d’éventuels futurs acquéreurs. » raconte Marijus Briedis.
Near2tlg est également responsable de la cyberattaque contre Le Point. Sur BreachForums, des cybercriminels mettent également en vente les données de plusieurs petites entités, dont une PME française. Le groupe ne compte clairement pas s’arrêter là. Parmi ses prochaines cibles, Near2tlg met en avant la SNCF…
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
