Le piratage d’un prestataire informatique est-il à l’origine d’une partie de la série de fuites de données qui secoue le web français depuis la fin août? Plusieurs entreprises touchées par ces intrusions ont en effet signalé récemment la défaillance de l’un de leurs prestataires.
Pour l’agence de transport DiviaMobilités, il s’agit du partenaire garant des données des clients. Et pour l’enseigne de jardinage Truffaut et le spécialiste culture Cultura, il s’agit des sous-traitants chargés de tâches liées aux livraisons et aux commandes. Le prestataire n’étant jamais identifié précisément, il n’est pas possible de savoir s’il s’agit de la même société.
Ventes sur Breachforums
Le spécialiste de l’électroménager Boulanger avait également pointé des données volées “uniquement liées aux livraisons”, sans vol de données bancaires. L’entreprise ne s’était pas étendue sur l’origine du piratage, indiquant simplement que l’acte de cybermalveillance visait “une partie de nos informations clients”.
Le vendeur d’électroménager a ensuite évoqué plus précisément quelques centaines de milliers de clients concernés. Sur le forum Breachforums, l’un des repaires de ce business illégal, le compte à l’origine de la mise en vente affirmait avoir mis la main sur un fichier de 27 millions d’entrées.
Caché derrière les pseudos “Horrormar44” ou “Horror404x”, ce compte égrène depuis le 31 août les fuites de données. Tout a commencé avec la mise en vente d’une base de données relative au spécialiste du jardinage Truffaut.
Coup de publicité?
Le pirate affirme alors avoir mis la main sur un fichier de près de 280 000 entrées, contenant notamment les noms, mails, numéro de téléphone, ou encore adresse. Quelques jours plus tard, le hacker malveillant, manifestement intéressé par l’Hexagone, affirme cette fois avoir mis la main sur un fichier de 376 000 entrées relatif à l’Assurance retraite.
Une base de données sensible, contenant selon ses dires les ressources mensuelles des personnes enregistrées. L’Assurance retraite n’a pas communiqué sur cet éventuel piratage. “Horror404x” ne s’arrête pas en si mauvais chemin. Il met ensuite en vente les bases de données de PepeJeans, un fabricant de pantalon, de DiviaMobilités, le réseau dijonnais, du vendeur d’informatique cybertek.fr ou encore de l’enseigne Cultura.
Avant enfin la mise sur le marché frauduleux de données relatives à Boulanger. L’ampleur réelle de cette fuite reste toutefois à établir. Elle pourrait être d’abord simplement un coup de publicité. Soit une façon pour le pirate de booster sa notoriété et ainsi ses ventes illégales. Qu’elles soient issues d’une même entreprise victime ou d’intrusions différentes.