Cyber attaque de Free : on connaît le fin mot de l’histoire

Publié le 10 décembre 2024 à 16h33

La cyberattaque subie par Free au mois d'octobre dernier avait marqué par son ampleur. Aujourd'hui, on saurait enfin comment le hacker aurait procédé.

Le logo Free surmonte l'entrée d'un magasin Free © Alexandre Boero / Clubic

Difficile de faire plus retentissant dernièrement en France dans le domaine des cyberattaques que celle qu'avait subi Free. Il faut dire qu'à cause de cette attaque, les données de plus de 19 millions de comptes avaient été compromises, sans parler de la mise dans la nature de quelque 5 millions de numéros IBAN. S'en sont ensuivi un certain nombre de rebondissements rocambolesques, allant du chantage effectué directement contre Xavier Niel jusqu'à l'annonce surprise du pirate expliquant que les données n'avaient pas été vendues. Et maintenant, le point final de cette attaque semble être arrivé.

Un employé Free serait complice

Comment donc Free a-t-il pu subir une cyberattaque entraînant autant de dégâts ? C'est une question qui finalement a obtenu sa réponse, fourni par le spécialiste de la cybersécurité connu sous le nom de SaxX sur X. D'après ce dernier, le hacker aurait pu commencer à pénétrer dans les systèmes de Free grâce à un agent du service client de Free, qui lui aurait transmis ses identifiants OpenVPN.

Grâce à ces derniers, il aurait ensuite pu accéder aux outils de gestion de service client (« Mobo » pour les abonnés Free Mobile, et « Siebel » pour les abonnés Freebox). Reste qu'à ce stade, le pirate n'avait accès qu'à une quantité limitée de données, chaque agent travaillant sur une zone géographique particulière.

...

Le cybercriminel s'est fait passer pour le service informatique

Le cyberattaquant est ensuite passé à une nouvelle étape du plan, qui consistait à contacter d'autres employés de Free pour obtenir d'autres accès. « Après le partage du compte de l'agent 0, plusieurs autres agents Free ont reçu des appels du cybercriminel et de ses complices en se faisant passer pour le service IT... Hélas, certains se sont fait avoir et ont a leur tour donné leurs identifiants... » explique SaxX.

Dès lors, il a été possible pour le hacker de récolter un maximum de données, ce qui a donné le résultat que l'on connaît. SaxX estime que la fuite a été gérée trop tardivement. Il indique ainsi que des rumeurs circulaient en interne bien avant que le public n'ait été mis au courant. De quoi mettre Free mal à l'aise, alors que les plaintes se multiplient ?

Source : It-Connect

À découvrir

Meilleur antivirus, le comparatif en janvier 2025

30 décembre 2024 à 09h35

Comparatifs services

Par Samir Rahmoune

Piratage / Cybercriminalité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

brice_wernet

Je me disais bien. La plupart des attaques ne passent pas par une faille du matériel, mais plutôt de l’humain.

spark90

Le social engineering a encore de beaux jours devant lui !

hellraisercom

C’est incroyable que malgré tout le tapage qui est fait sur le « ne donner a personnes vos mots de passe » partout, tout le temps, inlassablement, répété encore et encore, des gens qui travail dans le domaine des IT/Télécom les donnes !!!?
Dans ma boite, tout les p*t**n d’année, nous avons une formation sur la sécurité informatique… TOUT LES ANS !!! moi qui m’en plaignez, je comprend mieux pourquoi ça revient tout les ans maintenant, par contre ils font quoi chez Free ?

jvachez

C’est dû au fait que les structures sont souvent trop compliquées.
Quand quelqu’un a besoin d’un accès c’est général tout de suite, s’il faut passer par un responsable qui va contacter la DSI ça peut prendre des jours pendant lesquels la personne ne pourra pas travailler car ça ne se limite pas à créer un compte Windows, il faut souvent monter tout un environnement, si jamais il y a un problème car un détail important a été oublié, ça va reprendre encore des jours.
Il y en a aussi qui font expirer les mots de passe ou même les comptes s’ils ne sont pas utilisés sur une longue période ce qui implique pareil des complications.

C’est pour cela que les identifiants sont échangés en entreprise.

Kriz4liD

Ça me rassure du fait que maintenant on sait que le réseau est sécurisé, mais en même temps free ne semble avoir mis les moyens dans la formation ou la sensibilisation du personnel.

Bit_Man

J’avais bien dit que ce hacker était un gros nul et que c’était aussi un inside job !

cherchez mes com.

Manieu55

visiblement ils ne sont pas au top sur l’ ISO 27001…

MattS32

C’est justement pour éviter de donner à n’importe qui des droits qu’il n’est pas censé avoir qu’il y a ces procédures… Les supprimer ne réglerait donc strictement rien.

Le problème c’est plutôt bien souvent un manque d’anticipation de la part du management. Un nouvel employé arrive rarement du jour au lendemain, donc on si le manager anticipe bien les demandes de création de comptes, même s’il y a quelques jours de délai, les comptes peuvent être prêts quand la personne arrive.

J’ai pu bien constater ça dans une entreprise où j’ai été 2 fois nouvel arrivant avec 2 managers différents. Avec le premier, mon PC était prêt, avec tous mes accès, le jour où je suis arrivé. Le deuxième il a demandé le PC la veille (du coup, pas là le jour J, le temps qu’il soit livré…) et les accès le jour de mon arrivée. Forcément y avait rien de prêt… Et dans les deux cas j’ai pu constater la même chose avec ceux arrivés après moi dans l’équipe, donc c’était pas des aléas passagers, juste un manager qui était pas à sa place.

bruno.konzola149

Idem, dans ma boîte j’ai aussi une f*cking formation en cyber sécurité tout les ans et comme toi, je comprends mieux pk maintenant

kroman

C’est pas étonnant quand on voit les outils, prestataires et procédures qui changent tous les 4 matins en entreprise. En plus il y a toute une gamme de façon de faire en fonction des outils pour la gestion des mots de passe (du plus crade envoyé en clair par quelqu’un, au plus sécure).
Quand on est habitué à avoir affaire à des situations inhabituelles, c’est pas surprenant que statistiquement une partie des employés tombent dans le panneau.

Pour les emails de phishing ça commence à renter grâce à une grosse alerte quand un email vient de l’externe et des entraînements piège tous les mois…