Altice (SFR) victime d'un ransomware, des données volées, mais le groupe refuse de communiquer

02 septembre 2022 à 12h45
5
SFR © photofort 77 / Shutterstock.com
© photofort 77/Shutterstock.com

Le groupe Altice, maison-mère de SFR, a été touché par le ransomware Hive, un habitué des attaques contre les entreprises de grande taille.

Le site spécialisé dans la sécurité informatique RedPacket Security nous apprend que le groupe Altice, propriétaire de l'opérateur SFR, a été victime d'une attaque de ransomware émanant du groupe Hive. L'attaque, révélée il y a quelques jours, ne fait pourtant l'objet d'aucune communication du groupe télécom et média européen.

Altice, un silence inquiétant ?

Selon le site RedPacket Security, l'attaque par rançongiciel remonte au 9 août, il y a près d'un mois, mais le groupe Hive ne l'a revendiquée qu'un peu plus de deux semaines plus tard, le 25 août.

Jusque-là, Altice n'a pas réagi par voie officielle. Nous avons tenté de contacter l'entreprise pour en savoir plus, sans succès pour l'instant.

L'ampleur de l'attaque demeure pour le moment inconnue, et on ne sait pas quelles données les pirates ont pu atteindre. Ce qui est certain, c'est que Hive est coutumier du fait. Le groupe derrière le ransomware s'est en effet spécialisé dans les attaques menées contre les grandes entreprises.

Hive fait des victimes de poids

Hive fut repéré pour la première fois en 2021, et il peut déjà se targuer de quelques glorieux faits d'armes. En fin d'année dernière, le « FNAC/Darty allemand », MediaMarkt, avait vu son système informatique être neutralisé par ce même ransomware, qui lui réclamait 43 millions d'euros. Le groupe allemand fut embêté pendant plusieurs semaines par les effets de l'attaque. L'opérateur allemand T-Mobile, présent à l'international tout comme Altice, a lui aussi été la cible de Hive, il y a environ un an, compromettant les données de dizaines de millions d'utilisateurs.

Le groupe Hive est devenu l'un des gangs de rançongiciels les plus lucratifs au monde, s'en prenant souvent à des acteurs de la finance ou du secteur de la santé. Il y a quelques mois, il aurait franchi un nouveau cap en mettant à jour son logiciel, migrant le code vers le langage de programmation Rust, développé par Mozilla Research depuis une dizaine d'années, qui lui permet un chiffrement encore plus complexe.

Hive se fait connaître à l'aide de la double extorsion, qui consiste à exfiltrer les données puis à menacer la victime de les vendre et/ou de les rendre publiques. Cette stratégie fut lancée en réponse aux nombreuses entreprises qui pensaient avoir pris les devants en créant et en stockant plusieurs copies de leurs données.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
5
guigui71
Et le RGPD ça leurs dit quelque chose ?<br /> La CNIL va bientôt venir les voir…
vidarusny
Je ne vois pas en quoi invoquer le RGPD sans savoir les données piratées. S’il n’y a pas de données personnelles (nom, prénom…) il n’y a pas d’entorse au RGPD. Si les données font partie du lot mais non utilisable parce que chiffrée, je ne suis pas sûr qu’il y ait une entorse au RGPD.<br /> Aucune société, petite ou grande, ne souhaite faire savoir qu’elles se sont fait pirater de quelque manière que ce soit et peu importe les données perdues. On peut donc imaginer que les données ne sont pas d’importance et que par conséquent ils ont essayé de garder tout ça secret. Maintenant que ça se sait j’imagine que la communication ne tardera plus.<br /> Si par contre, les données personnelles de leurs clients ont fuités, et qu’ils n’ont pas communiqué, la il y a une faute, a minima un trait sur la confiance, à mon avis.
max6
Et pourtant ils sont tenu par la loi de le signaler aux autorités compétentes RDGP ou pas
AlexLex14
Pour tout vous dire amis lecteurs, je n’ai pas reçu de réponse de SFR depuis ce matin, et j’ai tenté également d’approcher la CNIL, pour savoir si un signalement a été fait auprès d’elle par Altice…
bmustang
ça cache sans doute quelque chose pour ne rien dire et savoir !? maintenant venant d’altice, une boite qui cultive le mensonge, le manque de transparence auprès du public et des autorités ne m’étonne pas du tout. c’est être couillon d’attendre que altice nous informe.
vidarusny
Certes mais attention à ne pas mélanger les lois etc… Dans le cas présent, ils ont peut être fait la déclaration, mais les données ne concernant pas les clients il n’ont peut être pas communiqué. La encore on ne sait pas de quelles données on parle.
Voir tous les messages sur le forum

Derniers actualités

Immersion, traduction... Google continue de révolutionner la recherche
Fire TV : Amazon dégaine une nouvelle box et un téléviseur QLED
Amazon met à jour ses enceintes Echo avec de tout nouveaux modèles
Réveillez-vous avec Halo Rise, le premier réveil connecté d'Amazon
Enfin ! Vous allez pouvoir réagir aux messages d'un iPhone depuis Android
Android : les développeurs abandonnent de plus en plus leurs applications, et c'est un vrai problème
Citroën entame son renouveau électrique avec... un vieux logo
VKontakte, le plus grand des réseaux sociaux russes, supprimé de l'App Store
Bientôt un écran de verrouillage type iOS 16 sur les Samsung ?
Véhicules électriques : BMW est très, très contente
Haut de page