Altice (SFR) victime d'un ransomware, des données volées, mais le groupe refuse de communiquer

Alexandre Boero
Chargé de l'actualité de Clubic
02 septembre 2022 à 12h45
5
© photofort 77/Shutterstock.com
© photofort 77/Shutterstock.com

Le groupe Altice, maison-mère de SFR, a été touché par le ransomware Hive, un habitué des attaques contre les entreprises de grande taille.

Le site spécialisé dans la sécurité informatique RedPacket Security nous apprend que le groupe Altice, propriétaire de l'opérateur SFR, a été victime d'une attaque de ransomware émanant du groupe Hive. L'attaque, révélée il y a quelques jours, ne fait pourtant l'objet d'aucune communication du groupe télécom et média européen.

Altice, un silence inquiétant ?

Selon le site RedPacket Security, l'attaque par rançongiciel remonte au 9 août, il y a près d'un mois, mais le groupe Hive ne l'a revendiquée qu'un peu plus de deux semaines plus tard, le 25 août.

Jusque-là, Altice n'a pas réagi par voie officielle. Nous avons tenté de contacter l'entreprise pour en savoir plus, sans succès pour l'instant.

L'ampleur de l'attaque demeure pour le moment inconnue, et on ne sait pas quelles données les pirates ont pu atteindre. Ce qui est certain, c'est que Hive est coutumier du fait. Le groupe derrière le ransomware s'est en effet spécialisé dans les attaques menées contre les grandes entreprises.

Hive fait des victimes de poids

Hive fut repéré pour la première fois en 2021, et il peut déjà se targuer de quelques glorieux faits d'armes. En fin d'année dernière, le « FNAC/Darty allemand », MediaMarkt, avait vu son système informatique être neutralisé par ce même ransomware, qui lui réclamait 43 millions d'euros. Le groupe allemand fut embêté pendant plusieurs semaines par les effets de l'attaque. L'opérateur allemand T-Mobile, présent à l'international tout comme Altice, a lui aussi été la cible de Hive, il y a environ un an, compromettant les données de dizaines de millions d'utilisateurs.

Le groupe Hive est devenu l'un des gangs de rançongiciels les plus lucratifs au monde, s'en prenant souvent à des acteurs de la finance ou du secteur de la santé. Il y a quelques mois, il aurait franchi un nouveau cap en mettant à jour son logiciel, migrant le code vers le langage de programmation Rust, développé par Mozilla Research depuis une dizaine d'années, qui lui permet un chiffrement encore plus complexe.

Hive se fait connaître à l'aide de la double extorsion, qui consiste à exfiltrer les données puis à menacer la victime de les vendre et/ou de les rendre publiques. Cette stratégie fut lancée en réponse aux nombreuses entreprises qui pensaient avoir pris les devants en créant et en stockant plusieurs copies de leurs données.

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

guigui71
Et le RGPD ça leurs dit quelque chose ?<br /> La CNIL va bientôt venir les voir…
vidarusny
Je ne vois pas en quoi invoquer le RGPD sans savoir les données piratées. S’il n’y a pas de données personnelles (nom, prénom…) il n’y a pas d’entorse au RGPD. Si les données font partie du lot mais non utilisable parce que chiffrée, je ne suis pas sûr qu’il y ait une entorse au RGPD.<br /> Aucune société, petite ou grande, ne souhaite faire savoir qu’elles se sont fait pirater de quelque manière que ce soit et peu importe les données perdues. On peut donc imaginer que les données ne sont pas d’importance et que par conséquent ils ont essayé de garder tout ça secret. Maintenant que ça se sait j’imagine que la communication ne tardera plus.<br /> Si par contre, les données personnelles de leurs clients ont fuités, et qu’ils n’ont pas communiqué, la il y a une faute, a minima un trait sur la confiance, à mon avis.
max6
Et pourtant ils sont tenu par la loi de le signaler aux autorités compétentes RDGP ou pas
AlexLex14
Pour tout vous dire amis lecteurs, je n’ai pas reçu de réponse de SFR depuis ce matin, et j’ai tenté également d’approcher la CNIL, pour savoir si un signalement a été fait auprès d’elle par Altice…
bmustang
ça cache sans doute quelque chose pour ne rien dire et savoir !? maintenant venant d’altice, une boite qui cultive le mensonge, le manque de transparence auprès du public et des autorités ne m’étonne pas du tout. c’est être couillon d’attendre que altice nous informe.
vidarusny
Certes mais attention à ne pas mélanger les lois etc… Dans le cas présent, ils ont peut être fait la déclaration, mais les données ne concernant pas les clients il n’ont peut être pas communiqué. La encore on ne sait pas de quelles données on parle.
Voir tous les messages sur le forum
Haut de page

Sur le même sujet