La Banque de France a-t-elle été piratée ? Le hacker « éthique » SaaX a relayé ce week-end une fuite de données qui inquiéterait l’institution. Les cybercriminels affirment avoir volé des objets tels que « fichier complet des salariés (identités, postes, salaires, adresses, etc.) »ainsi que le « Informations clients sensibles : identités, comptes bancaires et historiques de transactions », « documents internes confidentiels (stratégies, rapports financiers, communications sensibles)… »
Ce lundi 25 novembre, la direction de la communication de la Banque de France affirme Ouest de la France que “ il n’y a pas eu d’attaque sur le système d’information sécurisé ». En revanche, la Banque de France reconnaît que « Il y avait occasionnellement un accès externe à un extranet RH (ressources humaines). Mais aucune donnée personnelle ou financière sensible n’a été compromise. L’institution a fermé le site extranet concerné par cette visite cybercriminelle.
Flou sur un vol de données chez SFR
Le groupe de cybercriminels qui a mis en vente son butin à 10 000$, après l’avoir affiché à 50 000$, l’a donc abaissé “sans trop d’explications” observé sur le réseau Linkedin, Clément Domingo, le hacker éthique SaaX. Il s’agirait du même groupe de hackers qui s’en sont pris récemment aux hôpitaux de région parisienne, à Direct Assurances ou encore au média Le Point.
Il y a aussi une confusion autour d’un vol de 3,6 millions de données chez l’opérateur téléphonique SFR. Ce dernier a nié mais les cybercriminels ont ensuite publié gratuitement la base de données volée. Pour prouver qu’ils disposaient réellement des emails, de l’adresse, de la date de naissance, etc. Reste à savoir s’il s’agit d’une nouvelle prise ou simplement d’un recyclage des données déjà volées en septembre. Il y a eu tellement de fuites ces dernières semaines.
