Vous vous souvenez du vol de données du mois de juillet 2024 ?
viewtopic.php?p=556890#p556890
Et bien ce n'est pas terminé
.
Un groupe de hackers/cybercriminels/jeunes débutants dans la cybercriminalité française ( French Hackers Squad sur Telegram, le pirate en charge de la communication du gang indique avoir plus de 25 ans) ,a publié l'équivalent de 900Mo de données de l'opérateur SFR.
Cela correspond à environ 50 000 dossiers en tout genre sur des particuliers et des professionnels.
Ils revendiquent également le piratage de JD Sports US. Il y a quelques jours, les données publiques de la marque ont en effet été absorbées par le gang lors d’une opération de scraping (le scraping est légal)
Sur approximativement 150 points de contact (comprendre toutes les infos que l'on peut recueillir sur un client), en voici quelques-unes que l'on trouve :
Code : Tout sélectionner
- raisonSociale
- clientType
- nom intervenant
- consigneInstallation
- contactType
- nom
- tel
- mobile
- mail
- historique
- adresse
- ...
Le truc c'est qu'il s'agit de données fournies aux techniciens chargés d’installer une ligne.
Y a t-il une compromission de techniciens chez SFR ? (voir ci dessous)
Edit du 05/09/2024 SFR a indiqué
Perso pour mon entourage vu qu'il y a soit une ligne à installer (malgré le contexte SFR qui a des soucis de perte d'abonnés et d'argent) soit un changement ADSL pour installation fibre (qui traine car reportée fin 2024 pour diverses raisons mais avec un appel chaque mois pour le report depuis fin 2023) RIEN n'a été reçu" Dès la détection de cet incident, toutes les mesures de protection de nos clients concernés ont été mises en œuvre. Les démarches nécessaires à l'information de ces clients et à destination des autorités ont été enclenchées. "
Edit du 07/09 :
Il y a bien un technicien de SFR mais il aurait subi les affres d'un infostealer (on ne sait si volontaire via un crack ou pas) et ses identifiants de connexion se sont retrouvés dans la nature
Cela a été exploité
L'auteur de cette cyberattaque aurait plus de 25a et... travaillerait pour une société cyber/IT en France