Le scénario de la fin de l’été semble se répéter sur le forum de fuites de données Breach Forums. Il y a deux mois, un mystérieux internaute, “Horrormar44”, y avait multiplié les annonces autour de la vente de données volées à des organisations françaises, de Boulanger à Truffaut. Un mode opératoire repris à son compte depuis le 13 novembre par un certain “near2tlg”.
Ce dernier – un collectif, affirme-t-il sur l’application Telegram – a en effet commencé par mettre en vente une base de données relative aux clients du magazine “Le Point”. Une fuite de données confirmée par l’hebdomadaire conservateur. Alerté par l’Anssi, le cyber-pompier de l’Etat, le 13 novembre, le magazine conclut, après investigations, à la défaillance de l’un de ses prestataires.
Les enchères du pirate du « Point ». Autant la succession de mises en vente interroge sur un possible scam, crédibilisé par un premier piratage avéré, autant les prix proposés semblent ici crédibles, contrairement au mélodrame autour de la prétendument vente de la base de données Free.
— Gabriel Thierry (@gabrielthierry.bsky.social) 19 novembre 2024 à 22:10
Plainte du Point
Le ou les pirates auraient réussi à passer par l’outil de gestion de la relation client pour mettre la main sur des données d’abonnés ou d’anciens abonnés. Leur identité, adresse email, numéro de téléphone, adresse postale et dates de naissance ont ainsi été volés. Soit, selon les pirates, un fichier d’environ 900 000 personnes. “Le Point” précise avoir déposé une plainte devant le procureur et saisi la Cnil.
Dans la foulée de ce premier fait d’armes, le même internaute a signalé la mise en vente de plusieurs bases de données relatives à des organisations françaises.
Il assure ainsi avoir mis la main sur un fichier de 150 000 utilisateurs de l’opérateur téléphonique SFR. De même, il a mis en vente des informations d’environ 30 000 clients ou prospects de Direct assurance.
Ventes estimés à plusieurs centaines de dollars
Il prétend aussi avoir obtenu un accès à la plateforme de l’administration Osiris production. Enfin, il assure avoir mis la main sur des informations de santé de 750 000 ou 1,5 million, suivant les messages, de patients français. Autant d’informations prétendument volées vendues une poignée de centaines de dollars, soit environ autant d’euros.
La base de données du Point a ainsi été mise en vente à 350 dollars. Le fichier de santé est lui vendu 700 dollars, tandis que l’accès à Osiris est estimé à 500 dollars. Enfin les deux bases de données censées avoir été volées à SFR et Direct assurance sont vendues respectivement 800 et 400 dollars.
Last but not least, l’interview du pirate, une mention visiblement destinée aux journalistes, est évaluée à 300 dollars. Un empressement qui peut tout à la fois signifier la hâte du pirate à vendre les fichiers qu’il a volé ou la mise en place d’une arnaque destinée à tromper d’autres escrocs du web.
Affaire à suivre: dans un long message posté mardi soir sur Telegram, le ou les pirates annoncent viser la compagnie ferroviaire SNCF. Autant d’attaques justifiées au nom de la lutte contre des entreprises préférant le profit « à la sécurité de leurs utilisateurs ». « Nous continuerons à agir tant que la justice ne sera pas rendue », menacent-ils.