Le nombre de violations de données n'a de cesse que d'augmenter depuis le début de l'année. Cette fois-ci, c'est l'opérateur télécom Free qui a été visé. Signalée dans un premier temps par le site Zataz, la violation de données est l'œuvre d'un pirate informatique connu sous le nom de "Dépressif". Ce dernier a allégué cette semaine avoir réussi à dérober les informations de tous les clients de Free, soit environ 14 millions de personnes. Le pirate s'est dit près se séparer de la base de données, dont la taille du fichier est d'environ 2,9 gigaoctets, pour quelques centaines de dollars en cryptomonnaies. Il réclame un paiement dans la cryptomonnaie Monero.
« L’un des plus grands fournisseurs d’accès à Internet français, avec plus de 14 millions de clients. Je vends uniquement une copie de ces données », aurait écrit le pirate dans son annonce. L'analyse de la base de données a révélé qu'elle contient les noms des clients de Free, ainsi que leurs numéros de téléphone, leurs adresses physiques et mail. Cela signifie que les personnes concernées sont désormais déposées à plusieurs risques. En mettant la main sur cette base de données, un acteur malveillant peut utiliser ces informations pour perpétrer des attaques de ransomwares ou mener d'autres campagnes d'escroqueries, potentiellement avec dégâts énormes.
Cependant, l'analyse a aussi révélé que les informations ne sont pas actualisées et ne sont pas totalement conformes à ce que prétend le pirate. Les analyses ayant repéré l'annonce du pirate disent avoir pris le soin de contacter certaines personnes dont les informations figuraient dans la base de données ayant fait l'objet de fuite. En premier lieu, ils affirment avoir remarqué que la base de données ne contenait que les informations de clients parisiens, basés dans le 18e et 19e arrondissement. Ensuite, après avoir été contactées, certaines des personnes concernées auraient affirmé ne plus être abonnées à l'opérateur ou avoir déménagé depuis longtemps.
Interrogé sur les allégations du pirate, Free a reconnu ce jeudi que les données de plusieurs centaines de ses clients sont effectivement en vente sur un forum du dark Web. Cependant, l'opérateur télécom a déclaré à l'AFP que l'ampleur des dégâts avait été exagérée par le pirate. « Ce qui a été publié correspond à des informations liées à un incident identifié au mois d'août par nos systèmes de surveillance », explique une porte-parole de Free à l'AFP. Selon Free, les allégations selon lesquelles la violation de données concerne 14 millions d'abonnés de Free sont fausses. Free a également déclaré à l'AFP que l'incident a lieu en raison d'un "accès salarié" compromis.
L'on ignore si le pirate ayant mis les informations en vente est à l'origine de cette compromission, mais Free affirme avoir déposé une plainte, déclaré l'incident à la Commission nationale de l'informatique et des libertés (CNIL) et prévenu ses abonnés. L'identité du pirate ainsi que sa nationalité restent également inconnues. Les déclarations de Free suggèrent que les informations sont datées. Mais cela ne diminue pas pour autant les risques pour les personnes concernées. L'acheteur de la base de données pourrait encore en profiter pour lancer une vaste opération d'escroquerie, ce qui pourrait léser des dizaines, voire des centaines, de clients de l'opérateur.
Par ailleurs, cette fuite de données rappelle le piratage dont a été victime le mois dernier un prestataire de Pôle emploi. Des sources non officielles font état de ce que les données personnelles de 10 millions de demandeurs d'emploi sont désormais en la possession des cybercriminels. Mais le communiqué officiel de Pôle emploi n'a insisté que sur les types de données dérobées et indique que des investigations sont en cours chez le prestataire pour connaître l’origine du piratage. En outre, le communiqué se veut rassurant en indiquant que la sécurité des systèmes d’information de l'établissement public n’est pas en cause.
Pôle emploi a déclaré que ses équipes et celles de son prestataire sont mobilisées sur la sécurité des données confiées par les demandeurs d’emploi et les entreprises. Il existe néanmoins des risques que les informations dérobées soient utilisées dans diverses opérations malveillantes. Cela signifie que :
- les données en la possession des cybercriminels pourront être revendues à d’autres pirates sur les marchés noirs ;
- les personnes concernées sont susceptibles de recevoir des emails frauduleux les incitant à cliquer sur une pièce jointe ou sur un lien pour les envoyer sur un site qui va prendre le contrôle de leur ordinateur ou les amener à insérer leur numéro bancaire afin de leur soutirer de l’argent ;
- la situation requiert donc de la vigilance de la part des personnes concernées quant à ce qui concerne les emails et les SMS qu’ils recevront. En effet, avec les données en leur possession les cybercriminels peuvent écrire des emails ou SMS très précis de nature à les faire passer pour Pôle emploi.
Source : Zataz
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la violation de données dont a été victime l'opérateur télécom Free ?
Que pensez-vous du démenti de Free qui indique que la fuite ne concerne que quelques centaines de clients ?
Que pensez-vous des causes probables de la violation de données, notamment la compromission d'un "accès salarié" ?
Que pensez-vous des déclarations selon lesquelles la sécurité de Free n'est pas en cause ?
Voir aussi
Un prestataire de Pôle emploi en charge de la numérisation des documents des demandeurs d'emploi victime d'une cyberattaque, les données personnelles de 10 millions de personnes dérobées
Plus de 50 % des violations de données et des pannes de service ou d'application sont dues à des certificats numériques, selon une étude de Forrester
Le coût moyen d'une violation de données aux États-Unis a augmenté de 16 % pour atteindre 9,5 millions de $, ce qui fait des Etats-Unis l'endroit le plus coûteux pour se remettre de ce type d'attaque