Catégories
Banque Cybercriminels FREE informatique Intelligence Artificielle Sécurité

Fuite de données chez Free : Les informations des clients réellement à vendre ou manœuvre de chantage ?

Un scandale de sécurité aux multiples rebondissements

Début novembre, les abonnés Free ont découvert avec stupeur qu’un piratage massif de données les concernant était peut-être en cours. Des informations personnelles de 19,2 millions d’abonnés, dont les coordonnées bancaires (IBAN) de plusieurs millions d’entre eux, seraient aux mains d’un pirate. Alors que l’affaire continue de faire des vagues, une question reste en suspens : ces données sont-elles réellement à vendre ou s’agit-il d’un coup de bluff ? Les spéculations vont bon train, entre démentis et nouvelles révélations.

Une cyberattaque en cascade : 19 millions de clients concernés

Le 25 octobre, Free envoie un premier e-mail à certains de ses clients pour les avertir d’une fuite de données. Trois jours plus tard, la société informe une seconde vague de clients, précisant cette fois que des informations bancaires (IBAN) ont été volées pour certains utilisateurs Freebox. Les clients sont appelés à surveiller leurs comptes en cas d’activité suspecte. Pendant ce temps, un pirate utilisant le pseudonyme Drussellx prétend avoir réussi à subtiliser les données de millions de clients, et publie même un échantillon contenant 100 000 lignes de données sur un forum spécialisé.

Le pirate, bien décidé à tirer profit de son butin, fixe le prix initial à 70 000 dollars. Ce montant, explique-t-il, pourrait monter rapidement en cas de refus de coopération de Free, et il menace de rendre les informations publiques si son offre est ignorée. La situation se corse lorsque, quelques jours plus tard, il prétend que les enchères ont atteint 175 000 dollars et qu’un acheteur s’est manifesté. Toutefois, un autre individu proche de Drussellx, sous le pseudonyme YuroSh, avance une version divergente. Il assure que les données n’ont finalement pas été vendues, bien qu’aucune preuve concrète n’accompagne son affirmation.

Sécurité de Free en question : une négligence aux conséquences lourdes ?

Cette cyberattaque met en lumière des failles de sécurité persistantes chez Free. Selon les deux hackers, la protection des données de l’entreprise serait particulièrement laxiste, un fait déjà pointé du doigt par la CNIL en 2022. Free aurait alors été sanctionné pour avoir conservé des mots de passe en texte clair, une pratique risquée pour la sécurité des données. Dans ce contexte, les pirates expliquent avoir utilisé des millions de requêtes pour extraire les informations sensibles, sans rencontrer de véritable résistance de la part des systèmes de sécurité de Free.

Pour certains experts en cybersécurité, cette situation reflète un problème plus global de gestion de la sécurité des données en France, où la protection des informations personnelles reste encore insuffisante. Ils soulignent que les entreprises devraient investir davantage dans des mesures de protection des données, en particulier pour les secteurs sensibles comme celui des télécommunications.

Changement d’IBAN : une protection envisageable ?

Face à cette crise, plusieurs abonnés de Freebox s’interrogent : est-il possible de sécuriser leurs comptes en changeant d’IBAN ? En théorie, un IBAN seul ne suffit pas pour retirer de l’argent sans une autorisation préalable, mais des escrocs pourraient contourner cette sécurité en falsifiant des autorisations de prélèvement. Si un changement de compte est envisageable, il implique de lourdes démarches : transfert des fonds, notification des créanciers, et mise à jour des paiements automatiques. Pour les abonnés ayant subi ce vol de données, cela reste toutefois l’une des seules solutions préventives pour éviter de potentielles fraudes bancaires.

Une affaire qui dévoile une nouvelle facette du piratage : entre chantage et idéologie

Ce scandale prend une tournure inattendue lorsqu’YuroSh, le complice de Drussellx, revendique une motivation plus idéologique que mercantile. Se présentant comme un « hacktiviste », il explique que cette attaque vise à dénoncer la surveillance de masse en France, à l’image des systèmes de vidéosurveillance assistés par IA qui seront déployés pour les Jeux olympiques. Selon lui, ces technologies constituent une menace pour les libertés individuelles, et pirater des données de grande envergure est une manière de « réveiller » l’opinion publique sur les risques liés à la collecte de données.

Cette vision divergente entre Drussellx, motivé par des raisons financières, et YuroSh, animé par une volonté de dénoncer des pratiques de surveillance, rend l’affaire encore plus complexe. En l’absence de confirmation sur la destruction des données, la population reste en alerte, d’autant plus que d’autres voix anonymes, notamment sur le site DataBreaches, affirment que les informations auraient déjà été vendues une première fois.

Les victimes de Free en quête de justice : quels recours ?

Pour les clients affectés, la priorité est de comprendre comment protéger leurs informations personnelles et quelles actions entreprendre contre Free. Selon les autorités, les victimes peuvent porter plainte pour vol de données personnelles, soit directement auprès de la CNIL, soit dans les commissariats et gendarmeries locales. En parallèle, la CNIL devrait examiner les mesures de sécurité de Free et évaluer si des sanctions supplémentaires sont nécessaires en fonction des conclusions de son enquête.

La révélation de cette affaire montre aussi l’importance d’une meilleure communication et de réelles actions de prévention de la part des entreprises face à des menaces de plus en plus sophistiquées. À une époque où le piratage et les cyberattaques sont en hausse, les consommateurs s’attendent à une plus grande transparence et à des mesures plus proactives pour la sécurisation de leurs informations.

L’avenir de cette affaire reste encore incertain, avec des clients vigilants et une sécurité numérique en question. Et vous, avez-vous été concerné par cette cyberattaque ? Que pensez-vous des mesures de sécurité en France ? N’hésitez pas à partager votre avis dans les commentaires.

Catégories
Cybercriminels Etude Europe informatique Sauvegarde Sauvegarde informatique Sécurité

Cyberattaque contre Xplain : Enquête Administrative Approuvée par le Conseil Fédéral

Le Conseil Fédéral autorise une enquête administrative en réponse à la cyberattaque visant Xplain, un prestataire de services informatiques de la Confédération.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Qu’est-ce qui s’est passé ? Suite à la cyberattaque par ransomware qui a ciblé Xplain, l’un des fournisseurs de services informatiques du gouvernement, le Conseil Fédéral a pris des mesures pour enquêter sur les événements. Dans le but de comprendre les circonstances entourant l’attaque et d’identifier les lacunes potentielles, le gouvernement a donné son feu vert pour une enquête administrative.

Qui mènera l’enquête ? L’enquête sera menée par le cabinet d’avocats genevois Oberson Abels, qui a été chargé de faire la lumière sur les éventuelles défaillances administratives et de sécurité. Le Département Fédéral des Finances (DFF) jouera un rôle de soutien en coordonnant les efforts du mandataire.

Quels sont les objectifs de l’enquête ? L’objectif principal de l’enquête est de déterminer si l’administration fédérale a rempli ses obligations de manière adéquate tout au long du processus de sélection, d’instruction et de surveillance de Xplain AG. La collaboration entre le gouvernement et l’entreprise sera également examinée dans le cadre de l’enquête. Les autorités visent également à identifier les mesures nécessaires pour éviter de futurs incidents similaires.

Quelle est la portée de l’enquête ? L’enquête ne se limitera pas à un seul département ou à la Chancellerie Fédérale. Au contraire, elle s’étendra à tous les départements concernés par la relation avec Xplain, afin de garantir une évaluation complète et détaillée de la situation.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Quand l’enquête sera-t-elle achevée ? L’enquête devrait être conclue d’ici la fin du mois de mars 2024, ce qui signifie qu’une évaluation complète et minutieuse sera entreprise pour découvrir les tenants et aboutissants de l’attaque et pour formuler des recommandations appropriées.

Contexte de l’attaque Pour rappel, l’attaque par ransomware contre Xplain, qui a été révélée au grand public début juin 2023, a eu des conséquences profondes. Les pirates informatiques, également connus sous le nom de gang Play, ont exposé des données sensibles issues de plusieurs polices cantonales ainsi que de divers organismes gouvernementaux, dont Fedpol, l’armée, l’OFDF, les CFF, Ruag, le SECO et le canton d’Argovie.

Enquête Parallèle en Cours En parallèle, le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) mène ses propres investigations concernant les offices fédéraux touchés par l’attaque ainsi que le prestataire Xplain.

Catégories
Armée Cybercriminels Europe informatique Professionnel Sécurité Technologie

Attaque informatique à La Haye : la Cour pénale internationale (CPI) dans l’œil du cyclone

Qu’est-ce qui s’est passé à la Cour pénale internationale (CPI) de La Haye ?

  • La Cour pénale internationale (CPI) de La Haye a récemment été victime d’une attaque informatique. Pouvez-vous nous donner plus de détails sur cet incident ?

Comment la CPI a-t-elle réagi face à cette cyberattaque ?

  • Comment la CPI a-t-elle réagi à cette cyberattaque et quelles mesures a-t-elle prises pour en atténuer les effets ?

Quels sont les documents sensibles que détient la CPI et pourraient-ils avoir été compromis lors de cette attaque ?

  • La CPI possède des documents sensibles, tels que des preuves de crimes et des informations sur des victimes et des suspects. Peut-on en savoir plus sur la nature des documents qui ont pu être touchés ?

Qui a revendiqué cette attaque ou qui en est suspecté ?

  • Y a-t-il des informations sur les auteurs présumés de cette attaque ou sur leurs motivations ?

Comment cette attaque pourrait-elle affecter le fonctionnement de la CPI et ses enquêtes en cours ?

  • En quoi cette attaque informatique pourrait-elle avoir un impact sur les activités et les enquêtes en cours à la CPI ?
Catégories
Assurance Banque Cybercriminels Entreprise de construction Europe informatique Professionnel Sécurité Service informatique

Des données bancaires d’intérimaires d’Adecco ont été volées

Adecco, le géant de l’intérim, a été ciblé par un pirate informatique qui a réussi à accéder aux données personnelles de nombreux intérimaires et à voler de l’argent directement sur leurs comptes bancaires.

Des données bancaires d’intérimaires d’Adecco ont été volées

Au début du mois de novembre, Adecco a été victime d’une attaque de piratage. Par la suite, de nombreux intérimaires des agences d’emploi Adecco ont signalé avoir subi des prélèvements de 49,85 euros sur leur compte bancaire, comme l’ont rapporté plusieurs médias.

Entreprise suisse de travail temporaire

Adecco, une entreprise suisse de travail temporaire, a été victime d’une attaque de piratage en novembre. Dans un courriel envoyé avant Noël, l’entreprise a averti certaines de ses personnes intérimaires que leurs données personnelles, y compris leurs coordonnées bancaires, avaient été volées par un tiers.

Il y a eu un piratage de l’entreprise le mois dernier, ce qui a été confirmé par un communiqué de la CGT Adecco qui a souligné la nécessité d’améliorer la protection des données personnelles de l’agence d’intérim.

Des prélèvements non autorisés ont été signalés sur les comptes en banque de certains intérimaires après un piratage informatique.

Solfex France SASU

Selon une centaine de témoignages, une entreprise appelée Solfex France SASU a retiré 49,85 euros de différents comptes bancaires. Solfex France SASU, basée à Paris et créée en août 2022, est suspectée d’être liée à cette arnaque. Adecco a déclaré dans un communiqué que, suite à une enquête interne, aucun lien n’a pu être établi « entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires ». La CGT Adecco affirme que cette arnaque est évidemment liée au piratage des données de la société.