Le même cybercriminel semble être à l'origine des cyberattaques ayant conduit à la fuite de données de SFR, Direct Assurance, Le Point et Mediboard ces derniers jours. Sur le dark web, il vend des millions de données à des prix totalement dérisoires.
Il y a quelques jours, nous vous révélions sur notre site la cyberattaque dont a été victime un établissement du groupe Aléo Santé, victime d'une usurpation d'un compte applicatif à privilèges, qui utilisait le logiciel Mediboard. Au total : le pirate informatique a mis la main sur les données personnelles et médicales sensibles de plus de 750 000 patients français. Ce même cybercriminel a récemment aussi été l'auteur d'attaques ayant touché SFR, Direct Assurance et également le magazine Le Point.
Des millions de données sont en vente pour de minuscules sommes
Le pirate informatique en question, qui se fait appeler « near », a donc mis en vente une base de données contenant de nombreuses informations médicales et personnelles appartenant à 758 912 personnes très exactement. Parmi elles, on retrouve les nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, situation familiale, médecin traitant, ordonnances, couverture santé et autres des patients.
On parle ici d'une énorme masse de données, que le hacker a mis en vente pour à peine, accrochez-vous bien, 3 500 dollars, en cryptomonnaies uniquement. Visiblement, celui-ci ne fait pas de l'enrichissement sa motivation. Peut-être voulait-il pointer du doigt la faiblesse des systèmes visés et touchés.
Ce qui est étonnant, voire même impressionnant, c'est que ce même pirate vend aussi des bases de données publiées sur le dark web il y a quelques jours à peine, appartenant l'opérateur SFR, à la filiale d'AXA Direct Assurance, ainsi qu'au magazine Le Point.
Des IBAN et RIB bancaires en fuite sur le dark web
SFR, qui a été touché par une sérieuse fuite de données au mois de septembre, fait partie des victimes de near. Celui-ci dit détenir et mettre en vente une base de données contenant les informations de 150 782 clients de l'opérateur. On retrouve les nom, adresses e-mail et postale et numéro de téléphone des victimes. Pire encore, le cybercriminel détiendrait des IBAN ainsi que des RIB bancaires ! Le tout n'est vendu que pour 1 000 euros en cryptomonnaies.
Direct Assurance est aussi dans la liste des victimes du hacker. Ici, la base de données est plus faible (15 654 assurés), mais comporterait tout de même les nom, e-mail, numéro de téléphone, adresse postale des victimes, ainsi que les RIB et BIC bancaires de ces dernières. Des données plus que sensibles, dangereuses même si tombées entre de mauvaises mains, mises à la vente pour à peine 500 euros, toujours en cryptomonnaies.
En ce qui concerne Le Point, nous n'avons pas le prix de la vente de la base de données volée, mais on sait que celle-ci comporte des informations beaucoup moins sensibles, avec nom, e-mail, numéro de téléphone, adresse, ville et date de naissance de tout de même 915 000 abonnés actuels ou anciens.
Que doit-on redouter, et comment se protéger ?
Si vous êtes client(e) de l'une de ces entreprises, enseignes ou établissements, jouez la sécurité. Prenez au plus vite contact avec lui/elle pour lui demander si vous êtes concerné par la fuite. Demandez également les conseils et recommandations à suivre.
Ce qu'il est important de faire aussi, c'est de prendre contact avec sa banque, en demandant au conseiller de bloquer tout ordre de virement qui viendrait de l'étranger. En théorie, les établissements bancaires concernés par les fuites d'IBAN ou RIB ont déjà été prévenus en amont par les entreprises, comme Free nous l'avait expliqué après sa cyberattaque.
Enfin, pour ne pas tomber dans le piège du fameux hameçonnage (phishing) écartez tout SMS ou message électronique que vous pouvez recevoir et qui vous réclame de payer une facture, de mettre à jour vos coordonnées bancaires, de télécharger telle pièce jointe ou cliquer sur tel lien. Si vous avez un doute, contactez l'entité au numéro de téléphone habituel, et vous saurez ce qu'il en est.
21 novembre 2024 à 11h06
