Ce week-end, un groupe de hackers a revendiqué le vol de nombreuses données sensibles appartenant à la Banque de France. Dans un message publié sur le forum de hacking BreachForums, les cybercriminels Near2tlg affirment disposer de dossiers d’employés, contenant leur identité, le montant de leurs revenus et l’intitulé de leurs fonctions. Mais aussi « informations sensibles sur les clients »telles que les données du compte bancaire et l’historique des transactions. Le dossier comprendrait également « documents internes confidentiels »tels que les rapports financiers et les échanges sensibles.
Les cybercriminels mettent en vente les données censées appartenir à la Banque de France pour 10 000 dollars, payables en cryptomonnaies. Ils ont publié un petit échantillon, comprenant des documents internes et administratifs. Interrogé par Ouest de la Francela banque centrale a assuré qu’il n’y avait pas eu d’attaque contre son « système d’information sécurisé »et que les données personnelles n’avaient pas été compromises. L’institution reconnaît cependant avoir constaté un « accès extérieur occasionnel » sur un extranet dédié aux ressources humaines. Le site en question a depuis été fermé par la Banque de France.
Il reste donc difficile, pour le moment, de connaître l’ampleur de ce vol de données. L’échantillon de documents déjà publiés par le groupe de hackers n’est pas non plus particulièrement sensible. De plus, le prix de l’ensemble des données est passé de 50 000 $ à 10 000 $ assez rapidement, sans grande explication. Le groupe de hackers Near2tlg a récemment revendiqué des cyberattaques de grande ampleur, notamment contre Direct Assurance et SFR, et plus récemment contre le logiciel Mediboard, qui ont conduit selon lui à la fuite des dossiers médicaux de 750 000 Français.
France
