Le puissant groupe de Télécoms et de médias Altice a fait l’objet d’une cyberattaque menée par Hive, un groupe de pirates informatiques. Ces derniers ont fini par dévoiler toutes les données dérobées à l’entreprise.

Altice, la maison mère de SFR, a subi une importante fuite de données après avoir été touché par un rançongiciel. L’attaque a été révélée par le blog spécialisé Zataz le 3 septembre 2022. Le groupe de pirates informatiques HIVE, l’un des plus prolifiques ces derniers temps, a pris en otage les données du géant des Télécoms et des médias le 9 août.

Plus précisément, ce seraient les serveurs d’Altice International, la holding basée au Luxembourg, qui auraient été visés. Les employés du groupe seraient tombés dans le piège ordinaire d’un mail de phishing. HIVE aurait tenté de revendre les données dérobées, en vain, selon Zataz. Le groupe de pirates a donc préféré tout publier sur son site, hébergé sur le darknet.

Altice
L’annonce de bases de données fuitées provenant d’Altice sur le site de HIVE. // Source : Numerama

Un bilan économique complet dévoilé par les hackers

Numerama a pu accéder aux dossiers en question. Ces derniers contiennent toute la vie économique du groupe : budget par branche, dépenses, voyages, congés, notes de frais… Certains sont étiquetés confidentiels. Entre de mauvaises mains, ces fichiers pourraient être utilisés pour nuire à des employés ou à l’entreprise. Contacté par Clubic, Altice France assure que « le périmètre Altice France et SFR n’est pas concerné » par le rançongiciel.

Sur 612 ransomwares observés par l’entreprise Intel471 en 2021, 6 % étaient orchestrés par le groupe HIVE. Un nombre important, si l’on considère que l’activité de ces pirates n’a été repérée que depuis juin 2021. Plus récemment, le groupe a attaqué la marque de textile française Damart, exigeant 2 millions de dollars à l’entreprise. Les données n’ont pas encore fuité, mais l’entreprise s’est adressé aux forces de l’ordre. Il y a donc peu de chances que la rançon soit payée.