Grosse tuile pour l’établissement public Île-de-France Mobilités. L’autorité organisatrice de la mobilité pour la région Île-de-France vient de signaler avoir été victime d’une tentative de piratage informatique. Elle s’est finalement soldée par le dépôt d’une plainte pour collecte frauduleuse de données, une notification de l’incident à la Cnil, le gardien des données personnelles, et l’envoi d’un message de réinitialisation de mot de passe aux usagers concernés.
Comme Île-de-France Mobilités l’explique dans son communiqué, un attaquant aurait collecté de manière frauduleuse sur le web environ 4 000 adresses mails et mot de passe actifs, qu’il a utilisé ensuite pour se connecter aux comptes. “Île-de-France Mobilités a immédiatement réagi en demandant à Worldline [le prestataire] de prendre les mesures techniques nécessaires pour mettre fin à cette tentative et le cas échéant, de prendre toute disposition supplémentaire pour renforcer la sécurité”, précise l’organisme.
Bourrage d’identifiants
Sans le dire explicitement – mais en le confirmant à ZDNET.fr – Île-de-France Mobilités parle ici d’une attaque par bourrage d’identifiants. Le très grand nombre de comptes visés suggérait en effet un tel type d’attaque. Elle consiste à tester en masse des couples identifiant-mot de passe ayant déjà fuité sur d’autres services. Le pirate cherchait ici à exploiter une faiblesse bien humaine, la réutilisation d’un même mot de passe sur différentes plateformes.
Est-ce une coïncidence ou au contraire en lien avec l’attaque informatique? A la mi-août dernier un internaute avait justement mis à disposition sur un forum interlope un fichier de configuration destiné au bourrage d’identifiants pour cibler… Île-de-France Mobilités. Il faut dire que le passe navigo, ce sésame utilisé par 2 millions de Franciliens et qui permet d’accéder aux transports en commun dans la capitale, excite bien des convoitises.
Arnaques et fraudes
Île-de-France Mobilités avait ainsi déjà déploré au début de l’année des attaques par hameçonnage visant ses abonnés. Ces courriels avaient pour objet « Navigo – Abonnement suspendu ». Comme l’avait repéré à l’époque Numerama, l’un de ces messages malveillants redirigeait vers une copie du site officiel destiné visiblement à capter les seuls numéros de carte bancaire des victimes.
Il existe enfin tout un marché noir autour du pass navigo. Un autre internaute proposait sur un marché noir un pass navigo pour seulement 99 euros, payable en crypto-monnaie. Une vente frauduleuse qui suppose de donner accès à son compte au vendeur, censé prendre la main au moment du paiement, mais qui pourrait bien aussi être une arnaque.