Altice (SFR) victime d'un ransomware, des données volées, mais le groupe refuse de communiquer

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 02 septembre 2022 à 12h45

Le groupe Altice, maison-mère de SFR, a été touché par le ransomware Hive, un habitué des attaques contre les entreprises de grande taille.

Le site spécialisé dans la sécurité informatique RedPacket Security nous apprend que le groupe Altice, propriétaire de l'opérateur SFR, a été victime d'une attaque de ransomware émanant du groupe Hive. L'attaque, révélée il y a quelques jours, ne fait pourtant l'objet d'aucune communication du groupe télécom et média européen.

Altice, un silence inquiétant ?

Selon le site RedPacket Security, l'attaque par rançongiciel remonte au 9 août, il y a près d'un mois, mais le groupe Hive ne l'a revendiquée qu'un peu plus de deux semaines plus tard, le 25 août.

Jusque-là, Altice n'a pas réagi par voie officielle. Nous avons tenté de contacter l'entreprise pour en savoir plus, sans succès pour l'instant.

L'ampleur de l'attaque demeure pour le moment inconnue, et on ne sait pas quelles données les pirates ont pu atteindre. Ce qui est certain, c'est que Hive est coutumier du fait. Le groupe derrière le ransomware s'est en effet spécialisé dans les attaques menées contre les grandes entreprises.

Hive fait des victimes de poids

Hive fut repéré pour la première fois en 2021, et il peut déjà se targuer de quelques glorieux faits d'armes. En fin d'année dernière, le « FNAC/Darty allemand », MediaMarkt, avait vu son système informatique être neutralisé par ce même ransomware, qui lui réclamait 43 millions d'euros. Le groupe allemand fut embêté pendant plusieurs semaines par les effets de l'attaque. L'opérateur allemand T-Mobile, présent à l'international tout comme Altice, a lui aussi été la cible de Hive, il y a environ un an, compromettant les données de dizaines de millions d'utilisateurs.

Le groupe Hive est devenu l'un des gangs de rançongiciels les plus lucratifs au monde, s'en prenant souvent à des acteurs de la finance ou du secteur de la santé. Il y a quelques mois, il aurait franchi un nouveau cap en mettant à jour son logiciel, migrant le code vers le langage de programmation Rust, développé par Mozilla Research depuis une dizaine d'années, qui lui permet un chiffrement encore plus complexe.

Hive se fait connaître à l'aide de la double extorsion, qui consiste à exfiltrer les données puis à menacer la victime de les vendre et/ou de les rendre publiques. Cette stratégie fut lancée en réponse aux nombreuses entreprises qui pensaient avoir pris les devants en créant et en stockant plusieurs copies de leurs données.

Source : RedPacket Security

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

guigui71

Et le RGPD ça leurs dit quelque chose ?
La CNIL va bientôt venir les voir…

vidarusny

Je ne vois pas en quoi invoquer le RGPD sans savoir les données piratées. S’il n’y a pas de données personnelles (nom, prénom…) il n’y a pas d’entorse au RGPD. Si les données font partie du lot mais non utilisable parce que chiffrée, je ne suis pas sûr qu’il y ait une entorse au RGPD.
Aucune société, petite ou grande, ne souhaite faire savoir qu’elles se sont fait pirater de quelque manière que ce soit et peu importe les données perdues. On peut donc imaginer que les données ne sont pas d’importance et que par conséquent ils ont essayé de garder tout ça secret. Maintenant que ça se sait j’imagine que la communication ne tardera plus.
Si par contre, les données personnelles de leurs clients ont fuités, et qu’ils n’ont pas communiqué, la il y a une faute, a minima un trait sur la confiance, à mon avis.

max6

Et pourtant ils sont tenu par la loi de le signaler aux autorités compétentes RDGP ou pas

AlexLex14

Pour tout vous dire amis lecteurs, je n’ai pas reçu de réponse de SFR depuis ce matin, et j’ai tenté également d’approcher la CNIL, pour savoir si un signalement a été fait auprès d’elle par Altice…

bmustang

ça cache sans doute quelque chose pour ne rien dire et savoir !? maintenant venant d’altice, une boite qui cultive le mensonge, le manque de transparence auprès du public et des autorités ne m’étonne pas du tout. c’est être couillon d’attendre que altice nous informe.

vidarusny

Certes mais attention à ne pas mélanger les lois etc… Dans le cas présent, ils ont peut être fait la déclaration, mais les données ne concernant pas les clients il n’ont peut être pas communiqué. La encore on ne sait pas de quelles données on parle.