Vous pensiez que Free avait plié le jeu ? Raté. La vague de cyberattaques qui frappe les entreprises françaises n’a pas dit son dernier mot. Et cette fois-ci, c’est Molotov qui en fait les frais.
Free par-ci, Free par-là… Depuis la cyberattaque massive dont il a été victime, et au sujet de laquelle il n’a pas toujours été transparent, l’opérateur fait les choux gras de la presse générale et spécialisée. Tant et si bien qu’on en aurait presque oublié que ce piratage XXL ne constituait pas un totem d’immunité pour les autres sociétés françaises. Mais voilà, hier Picard, aujourd’hui Molotov. Le service de distribution de chaînes TV par Internet vient à son tour d’essuyer une importante fuite de données. Une information confirmée par l’entreprise elle-même.
10,8 millions d'adresses mail dans la nature
Si vous êtes client Boulanger, Cultura, Truffaut, Ornikar et, dernièrement, Picard, le mail que vous venez de recevoir de la part de Molotov doit vous sembler bien ordinaire. L’entreprise française vient en effet de prévenir ses abonnés qu’elle avait, elle aussi, été victime d’une intrusion et que de nombreuses données personnelles étaient désormais entre les mains de hackers. On parle ici de noms, prénoms, adresse email, et parfois de dates de naissance, dans le cas où elles auraient été renseignées par les internautes au moment de la souscription.
Montant du butin ? Molotov ne le précise pas. Contacté par nos confrères et consœurs de Frandroid, le fournisseur n’a toutefois pas joué sur le terrain de la mauvaise foi, et a confirmé que 10,8 millions d’adresses mail se promenaient dorénavant dans la nature.
En revanche, l’entreprise a tenu à insister sur un fait important : aucun mot de passe, ni aucune information bancaire n’auraient été subtilisés dans la bataille. Ouf ? En partie. Car si en plus de Molotov, vous êtes client Free, il y a fort à parier pour qu’une partie de ces données sensibles soient déjà en libre circulation sur le dark web.
Une vingtaine d'attaques similaires en à peine deux mois
Voilà deux mois que cette vague de cyberattaques multiplie les ressacs, pour une vingtaine d’intrusions recensées. On ne sait évidemment pas si les acteurs derrière chacune d’entre elles appartiennent à un seul groupe, mais le résultat est le même, et il faudra vraisemblablement s’attendre à d’autres évènements du même acabit dans les semaines à venir, comme l’avait expliqué Clément Domingo, alias SaxX.
Dans tous les cas, que vous ayez déjà fait partie des victimes collatérales de précédentes attaques, ou qu’il s’agisse de votre baptême du feu, les consignes sont encore et toujours les mêmes.
30 octobre 2024 à 20h06
Le principal risque réside dans la recrudescence de campagnes de phishing, ce qui doit vous conduire à rester vigilants face aux SMS et mails que vous recevez de la part d’expéditeurs inconnus. Ne cliquez pas sur les liens reçus, ne téléchargez pas les pièces jointes. Partez toujours du principe qu’un service, quel qu’il soit, ne vous demandera jamais de confirmer vos identifiants, ni de fournir de coordonnées bancaires par message ou par téléphone. En cas de doute sur l’identité de votre interlocuteur, ne lui répondez pas directement, et privilégiez les canaux de communication officiels, directement depuis votre compte en ligne.
Concernant la sécurisation des comptes ciblés, pensez à activer l’A2F lorsqu’elle est disponible, et privilégiez les codes OTP, générés par les applications d’authentification, ou les passkeys aux SMS et mails de confirmation. En théorie, vous ne devriez pas avoir besoin de changer de mot de passe, sauf s’il est trop simple à deviner, ou commun à d’autres services en ligne.
Continuez enfin d’appliquer les règles de sécurité de base : mettre à jour votre système d’exploitation et vos applications en temps et en heure, utiliser un antivirus, croiser les doigts pour ne pas recevoir une énième alerte de fuite de vos données.
Sources : SaxX via X.com, Frandroid
30 octobre 2024 à 11h48
