SFR ciblé à nouveau : une fuite massive de données

Face à une nouvelle crise de cybersécurité, SFR se trouve au centre des préoccupations après que des informations clés sur 3,6 millions de ses abonnés aient été piratées et diffusées par le collectif Near2tlg. Malgré les démentis de l'opérateur, les hackers ont exposé la vulnérabilité des systèmes en partageant les données sur des plateformes publiques. Cette fuite suscite de plus en plus d'inquiétudes quant à la protection des données personnelles et l'authenticité des communications officielles de l'entreprise.

Des piratages à répétition

Les pirates de Near2tlg ont utilisé SIBO360, un logiciel de gestion interne à SFR, pour infiltrer le réseau de l'opérateur et extraire une quantité considérable de données. Le chercheur en sécurité Clément Domingo a éclairé la situation sur son compte X, soulignant la mise en vente des données pour un montant dérisoire de 500 euros en cryptomonnaies, ciblant potentiellement des dizaines d'acheteurs.

Parallèlement, SFR a fermement nié l'existence d'un nouveau piratage, soutenant que les données divulguées pourraient être celles d'une précédente attaque en septembre 2024. À cette occasion, 50 000 dossiers clients avaient déjà été compromis. Cependant, cette affirmation a été contredite par la publication des données, poussant à s'interroger sur la sécurité des informations personnelles et la vérité derrière les déclarations de l'entreprise.

Réponse des hackers et risques pour les abonnés

La réaction des hackers ne s'est pas fait attendre après le démenti de SFR. Ils ont riposté en diffusant l'intégralité des données sur leur canal Telegram, renonçant à toute forme de monétisation. « SFR préfère mentir à ses clients en disant qu’on revend les mêmes données…Premièrement c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impunis, alors servez vous mes frères !!! », a déclaré Near2tlg sur Telegram dans des propos partagés par le site 01net.com, manifestant leur mécontentement face aux accusations de l'opérateur.

🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | SFR a nouveau piraté ? 3,5M d'utilisateurs seraient impactés et les donnée en vente pour seulement 500€ payables en cryptomonnaies

Cette fois-ci, ce serait au tour de la SFR... encore... ou la simple suite du précédent piratage dont on parlait déjà… pic.twitter.com/jYOQddGnQ9

— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 24, 2024

Les données exposées incluent des informations sensibles telles que noms, adresses, numéros de téléphone, et bien plus, augmentant le risque de phishing ou d'usurpation d'identité. Le chercheur Clément Domingo avertit que cette fuite pourrait engendrer une vague d'escroqueries, similaire à ce qui s'est produit suite au piratage de Free. Les abonnés de SFR doivent donc être particulièrement vigilants face à cette nouvelle menace.

De plus en plus d’attaques de ce type à l’avenir ?

Le collectif Near2tlg montre une activité croissante et ne semble pas prêt de s'arrêter. Après avoir ciblé Direct Assurance et Le Point, ils continuent de vendre des données de hacks précédents, tout en projetant de nouvelles attaques potentielles contre d'autres grandes entités comme la SNCF. Ce groupe devient un acteur majeur de la cybercriminalité en France, représentant une menace constante pour la sécurité des données personnelles et corporatives.

Alors que l'annonce du piratage secoue la confiance des consommateurs, les implications vont bien au-delà de la simple perte de données. Les informations dérobées, incluant des détails personnels et financiers, ouvrent la porte à une série de fraudes potentielles. Les experts en cybersécurité mettent en garde contre une possible augmentation des tentatives de phishing, exploitant les données obtenues pour tromper les victimes et obtenir encore plus d'informations ou de l'argent. Cela pose un risque considérable non seulement pour la sécurité financière des abonnés concernés mais aussi pour leur vie privée.