Une fuite de données touche 2 banques françaises suite à une cyberattaque

Deux banques françaises ont été victimes d’une fuite de données. En passant par un logiciel conçu par la société Harvest, des cybercriminels sont parvenus à compromettre les données personnelles de certains clients. La violation accroit les risques de se retrouver dans le viseur de pirates spécialisés dans le phishing…

Le mois dernier, la société française Harvest a été victime d’une cyberattaque. Le piratage de la firme, spécialisée dans la création de logiciels pour la gestion de patrimoine et les services financiers, a paralysé le monde de la finance française. Des banques privées, des assureurs et des conseillers en gestion du patrimoine se sont retrouvés dans l’impossibilité de travailler normalement. Harvest développe en effet une série de logiciels très utilisés par ceux-ci. Suite à l’attaque, l’entreprise avait préféré bloquer l’accès à tous ses produits par mesure de sécurité, pénalisant temporairement tous ses clients.

Quelques semaines après l’attaque, orchestrée par un ransomware, il s’avère que les données de certains des clients d’Harvest ont été compromises. Comme le rapportent nos confrères du Parisien, la MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont été touchés par une fuite de données, qui découle directement de l’intrusion chez Harvest. Les pirates sont passés par l’un des logiciels du groupe pour exfiltrer des informations sur les clients des deux banques.

À lire aussi : 2 millions d’adresses mail et 17 000 identifiants Apple ont été exposés par un logiciel espion

Quelles données ont été volées ?

La MAIF et la BPCE ont récemment prévenu toutes les personnes touchées. La MAIF indique que les données d’« une partie des clients et prospects de MAIF Solutions Financières », une filiale du groupe MAIF, spécialisée dans le conseil en gestion patrimoniale et la distribution de produits financiers et immobiliers, ont été compromises. Parmi les données collectées par les cybercriminels, on trouve l’état civil et la situation matrimoniale et professionnelle. Bonne nouvelle, « aucun mot de passe ni pièce d’identité ni RIB » n’a été volé.

Le groupe BPCE explique quant que seules les informations relatives à un petit groupe de clients ont été compromises, incluant l’identifiant unique des comptes-titres (utilisé pour gérer les investissements) et le montant total des actifs détenus sur ces comptes.

Dans le viseur des pirates

Néanmoins, toutes les personnes concernées se retrouvent dans le collimateur des cybercriminels. La MAIF recommande aux victimes de se protéger contre le phishing et l’usurpation d’identité. En se servant des données, les pirates peuvent en effet concevoir des arnaques convaincantes et personnalisées. Les données permettent en effet de rédiger un mail ou un SMS de phishing crédible, qui risque d’endormir la méfiance des cibles.

Interrogé par le Parisien, Jérôme Notin, directeur général de Cybermalveillance.gouv.fr, pointe du doigt les risques d’arnaques au faux conseiller bancaire. Dans ce scénario, les pirates « vont se faire passer pour leur banquier ou leur assureur, leur dire qu’il y a des mouvements frauduleux sur leur compte, qu’il faut changer les mots de passe, faire des virements vers des comptes sécurisés ». Le faux conseiller bancaire fait partie des principales tactiques employées par les pirates pour piéger les internautes, aux côtés des deepfakes ou des arnaques à la livraison de colis.

En l’occurrence, les victimes sont d’autant plus susceptibles de tomber dans le piège que leur banque les a prévenus d’une fuite de données. Les escrocs pourraient se servir de l’avertissement pour justifier des échanges d’informations au téléphone ou par mail. Si vous avez le moindre doute, il est important de refuser de communiquer vos données. Jérôme Notin conseille de raccrocher et d’appeler directement sa banque pour confirmer les propos du conseiller, ou pour les avertir d’une escroquerie. Si « c’est un mail, on ne clique sur aucun lien et on va directement sur le portail de sa banque via l’application ou le site Internet ».

À lire aussi : « Maman, mon téléphone est cassé » – une redoutable arnaque par SMS fait son grand retour

Le fléau des fuites de données en France

Cette nouvelle fuite intervient dans un contexte particulier en France. En effet, de nombreuses entreprises françaises ont subi une intrusion au cours des deux dernières années, et les choses continuent de s’aggraver. Depuis le début de l’année, plusieurs enseignes ont subi une cyberattaque. La CNIL a reçu 5 919 notifications de fuites de données l’an dernier, soit 16 violations par jour, en hausse de 29 % par rapport à 2023. Les informations privées de nombreux Français se baladent sur des marchés criminels.