Un pirate informatique a mis la main sur une foule de données sensibles appartenant à des caisses de retraite en France. Les informations, comprenant des adresses et des numéros de téléphone, ont été mises en vente sur un marché noir du dark web.
Un cybercriminel vient de mettre en vente les données personnelles d’employés de onze institutions françaises, dont plusieurs caisses de retraite, sur un marché noir du dark web. L’annonce a été repérée par Zataz. Le vendeur, un pirate qui serait originaire du nord de l’Afrique, commercialise les informations « de 10 à plus de 4 000 euros ».
À lire aussi : Les données sensibles de l’État ne doivent pas être stockées sur des hébergements américains – le rappel à l’ordre de Bercy
Des données très sensibles sur le dark web
Le prix des données dépend évidemment de la nature des informations. Le pirate vend les données en fonction de leur importance stratégique. Par exemple, les données sur la santé ou la Sécurité sociale coûtent plus que celles du secteur de l’éducation. Les données comprennent des adresses mail, des mots de passe hachés (c’est-à-dire transformés en une suite de caractères illisible pour des raisons de sécurité), des adresses postales, et des numéros de téléphone. Parmi les institutions touchées, on trouve des caisses de retraite en Auvergne, dans le centre de la France, en Aquitaine et en Bretagne.
Le pirate met aussi en avant des « données liées à la santé publique » et des « données des organismes de sécurité sociale ». Il s’agit dans tous les cas d’informations particulièrement sensibles, qui dessinent une cible dans le dos de toutes les personnes concernées. Celles-ci peuvent se retrouver visées par diverses arnaques, comme des tentatives de phishing ou d’usurpation d’identité.
Comme le souligne Zataz, le pirate ne précise pas comment il a mis la main sur les données détenues par les institutions françaises. On ignore si le cybercriminel a profité d’une faille dans les serveurs des entités ou s’il s’agit de données dérobées dans le cadre d’une campagne de phishing. Il est aussi possible que le pirate se soit contenté de combiner plusieurs répertoires déjà compromis. Dans tous les cas, des données sensibles circulent dans l’économie criminelle.
À lire aussi : Une cyberattaque frappe Dior, des données clients ont été piratées
Des données diffusées par un autre gang
Selon le blog spécialisé, un gang de cybercriminels, baptisé Stormous, a aussi diffusé « plusieurs centaines de données similaires ». Le groupe s’est fait connaitre en multipliant les vols de données ou les attaques par ransomware au cours des dernières années. Sans surprise, Zataz a prévenu l’ANSSI (Agence nationale de la sécurité des systèmes d’information) de la situation.
Cette nouvelle fuite survient dans un contexte délicat en France. Les marchés criminels regorgent en effet d’ores et déjà de données sur les Français, à la suite d’une multitude de cyberattaques. Récemment, les données fiscales de deux millions de contribuables se sont d’ailleurs déversées sur le dark web, facilitant le travail des criminels qui orchestrent des arnaques aux impôts. Ce type d’escroqueries explose actuellement dans l’Hexagone.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz