Le groupe Altice, empire de Patrick Drahi, a connu une cyber-attaque compromettant des données confidentielles durant le mois d’août. Le groupe de pirates HIVE a mis la main sur « des dizaines de milliers de documents ultra-confidentiels » à la suite d’une attaque par ransomware, indique le site Reflets.
L’attaque a uniquement concerné la holding financière Altice International, de sorte qu’aucune donnée, personnelle des clients ou liée aux partenaires commerciaux, en provenance d’Altice France ou de SFR n’a été directement compromise, selon une information de Clubic.
Des données prises en otage
En revanche, des documents comptables et des informations sur les filiales ont été récupérés à la suite de ce piratage informatique. Le site Zataz , qui suggère un point de départ par hameçonnage, indique que l’intrusion initiale a dû être menée vers le 8 ou 9 août et les données dérobées proposées ensuite sur le marché noir quelques jours plus tard.
La rançon réclamée pour rendre les données n’ayant peut-être pas été versée, à moins que les pirates informatiques aient choisi de passer outre, les hackers ont finalement diffusé les documents concernés le 25 août dernier, permettant leur libre consultation.
Les dessous de l’empire Drahi
Les documents volés donc plutôt récents et concernent la période de 2018 à 2022 dans différents domaines. Outres des données sur les nombreuses filiales, le site Reflets évoque la présence d’informations concernant les sociétés gérées directement par Patrick et sa famille et entend mener l’examen des documents diffusés pour explorer les dessous de l’empire de l’homme d’affaires.
Après La Poste Mobile cet été, victime du groupe Lockbit et également par rançongiciel, Altice a donc été victime des cybercriminels de Hive, l’un des plus importants groupes spécialisés dans ce type d’attaque informatique, mais dans le périmètre plus restreint d’une filiale.