Le Banque de France est au cœur d’intenses spéculations depuis qu’un groupe de hackers, Near2tlg, a revendiqué une cyberattaque majeure. Selon ces hackers, des données sensibles ont été volées, notamment des informations personnelles et stratégiques. Face à ces affirmations, l’institution nie tout vol de données, tout en reconnaissant une faille mineure dans l’un de ses systèmes annexes.
La version officielle : accès limité à un extranet RH
La Banque de France a souhaité clarifier la situation à travers une communication officielle. Selon elle, il n’y a eu “aucune atteinte au système d’information sécurisé”. Cependant, l’organisation reconnaît un accès extérieur occasionnel à un extranet dédié aux ressources humaines. Cet accès, qualifié de non critique, aurait été détecté et bloqué rapidement.
Malgré ces affirmations rassurantes, les hackers affirment le contraire. Ils affirment avoir récolté des informations détaillées sur les employés, notamment les salaires, les adresses et les postes, ainsi que des données relatives aux clients de la banque.
Données sensibles en vente sur des forums criminels
Les hackers auraient mis en vente les données volées sur des plateformes spécialisées comme Forums de violation et Télégramme pour la somme de 10 000 dollars, après une première tentative de vente pour 50 000 dollars. Pour étayer leurs affirmations, ils ont publié un échantillon d’informations. Cet échantillon contiendrait notamment un présentation interne décrivant les ambitions stratégiques de la Banque pour 2020.
Selon les experts, les documents avancés par les hackers ne semblent pas particulièrement critiques. Cependant, la réputation de Near2tlg, connu pour ses attaques réussies, incite à la prudence.
Un collectif de pirates à l’histoire inquiétante
Le groupe Near2tlg n’est pas un inconnu dans le domaine de la cybercriminalité. Depuis sa récente comparution, il a revendiqué plusieurs attentats très médiatisés. Parmi ses victimes figurent des acteurs majeurs comme SFR, Le Pointou encore un hôpital d’Île-de-France, où il aurait exfiltré les dossiers médicaux de 750 000 patients.
Ces cybercriminels se distinguent par leur capacité à exploiter les vulnérabilités des systèmes informatiques et par leur communication bien orchestrée. Sur Telegram, ils continuent de vanter leur butin pour attirer des acheteurs potentiels.
Une affaire qui met en lumière les enjeux de cybersécurité
Cette affaire met en évidence l’urgence de renforcer les protocoles de sécurité pour les institutions publiques et financières. Même si la Banque de France a minimisé l’incident, les cyberattaques ciblant les infrastructures critiques se multiplient. Les conséquences de telles intrusions peuvent aller bien au-delà de la perte de données et menacer la stabilité économique et la confiance du public.
Alors que les spéculations se poursuivent, une question demeure : les hackers bluffent-ils pour vendre des informations non sensibles, ou la Banque de France cache-t-elle l’ampleur des dégâts ? La réponse pourrait influencer les futures stratégies de lutte contre la cybercriminalité.