Altice, la maison mère de SFR, a subi une importante fuite de données après avoir été touché par un rançongiciel. L’attaque a été révélée par le blog spécialisé Zataz le 3 septembre 2022. Le groupe de pirates informatiques HIVE, l’un des plus prolifiques ces derniers temps, a pris en otage les données du géant des Télécoms et des médias le 9 août.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Plus précisément, ce seraient les serveurs d’Altice International, la holding basée au Luxembourg, qui auraient été visés. Les employés du groupe seraient tombés dans le piège ordinaire d’un mail de phishing. HIVE aurait tenté de revendre les données dérobées, en vain, selon Zataz. Le groupe de pirates a donc préféré tout publier sur son site, hébergé sur le darknet.
Un bilan économique complet dévoilé par les hackers
Numerama a pu accéder aux dossiers en question. Ces derniers contiennent toute la vie économique du groupe : budget par branche, dépenses, voyages, congés, notes de frais… Certains sont étiquetés confidentiels. Entre de mauvaises mains, ces fichiers pourraient être utilisés pour nuire à des employés ou à l’entreprise. Contacté par Clubic, Altice France assure que « le périmètre Altice France et SFR n’est pas concerné » par le rançongiciel.
Sur 612 ransomwares observés par l’entreprise Intel471 en 2021, 6 % étaient orchestrés par le groupe HIVE. Un nombre important, si l’on considère que l’activité de ces pirates n’a été repérée que depuis juin 2021. Plus récemment, le groupe a attaqué la marque de textile française Damart, exigeant 2 millions de dollars à l’entreprise. Les données n’ont pas encore fuité, mais l’entreprise s’est adressé aux forces de l’ordre. Il y a donc peu de chances que la rançon soit payée.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
