Si le groupe Altice a bien été victime d'un ransomware, le périmètre Altice France-SFR n'est pas concerné, fort heureusement, par l'attaque informatique.
Plus tôt ce vendredi, nous vous informions que le groupe Altice avait été victime, au début du mois d'août, du ransomware Hive, avec une compromission possible de données sensibles et une cyberattaque d'ampleur. Ce soir, l'entreprise a tenu à faire le point sur la situation, après notre sollicitation du début de journée.
Les clients français d'Altice et SFR peuvent souffler : seule sa holding financière a été touchée
Dans une réponse communiquée à Clubic, Altice France nous indique en préambule que « le périmètre Altice France et SFR n'est pas concerné » par le rançongiciel Hive. Cela exclut donc tous les abonnés SFR, RED by SFR et autres.
De son côté, le groupe Altice, dont on pouvait s'inquiéter du silence après des révélations autour de l'attaque faites par RedPacket Security il y a plusieurs jours désormais, confirme bien avoir été victime du ransomware Hive. « Altice confirme avoir été victime début août d'une cyberattaque par ransomware ciblant un réseau interne au niveau de la holding financière. »
Le groupe de Patrick Drahi poursuit en indiquant avoir géré la situation en conséquence. « Les impacts ont été maîtrisés, et tous les services ont été rétablis », nous précise-t-on. « À ce titre, la holding financière est pleinement opérationnelle. » L'attaque, lancée le 9 août, serait ainsi définitivement terminée. Nous ignorons toutefois combien de temps la holding a été paralysée (partiellement ou totalement) par la cyberattaque.
La colère du groupe
Qu'en est-il alors des données du groupe et de ses clients potentiellement exposées ? « Nous devons souligner qu'aucune donnée sensible n'a été compromise, notamment les données des clients, les données des partenaires commerciaux ou les données relatives à nos partenaires financiers », déclare le groupe.
Difficile de croire qu'Altice tente de noyer le poisson, puisque le RGPD lui incombe, sous peine de forte sanction, de révéler toute fuite de données pouvant toucher ses clients et partenaires. Le bon sens vise donc à rassurer les consommateurs quant à leurs informations personnelles.
Altice est en tout cas particulièrement remonté après cette cyberattaque, appuyant de « vives critiques contre ce type d'attaques viles et contre tous les individus qui les commettent ».
