Un collectif de pirates expose les failles de sécurité de grandes entreprises, mettant en circulation des données bancaires et personnelles.
Après l’attaque massive de Free revendiquée par le pirate YuroSh, la France est confrontée à une série d’attaques informatiques d’envergure, lancées par un groupe de cybercriminels opérant sous le nom de near2tlg. Ce collectif, connu pour ses activités dans le monde de la cybercriminalité, a revendiqué plusieurs intrusions, dont celle de Direct Assurance, mais aussi d’autres cibles comme le journal Le Point, avec une fuite concernant plus de 900 000 utilisateurs, et l’opérateur SFR. Parmi ces données figurent des IBAN, des RIB, des adresses e-mail et des numéros de téléphone, exposant ainsi les victimes à des risques accrus de fraude bancaire et d’usurpation d’identité.
L’objectif des pirates : exposer ou exploiter les failles ?
Le groupe near2tlg se distingue par une posture particulière. Bien qu’il soit impliqué dans des actes de cybercriminalité visant à vendre les données volées, il affirme également vouloir dénoncer les failles de sécurité présentes au sein des entreprises qu’il attaque. Le collectif décrit ses actions comme un « coup de projecteur » sur les négligences en matière de sécurité informatique. Le groupe revendique aussi des bénéfices financiers de ses actions, afin de faire pression sur les acteurs ciblés.
Cet objectif double — exposer les failles tout en tirant profit des données — est également visible dans les récentes attaques contre Mediboard, une plateforme utilisée par des établissements de santé pour gérer les informations médicales. Le piratage de Mediboard a permis la fuite des données de plus de 750 000 patients. Les pirates ont également exigé une rançon de 5 000 dollars en cryptomonnaie, menaçant de publier l’intégralité des données si leur demande n’était pas satisfaite, et exposant la vie privée de milliers de patients, dont un échantillon a déjà été publié sur un forum connu du collectif. Mediboard, bien qu’ayant annoncé des mesures pour protéger les données et informer les autorités, a démontré sa vulnérabilité face aux cyber-risques, dans un secteur sensible, mais aussi dans d’autres systèmes détenant des données personnelles.
Direct Assurance dans la tourmente
Direct Assurance, une filiale d’AXA, a aussi été récemment victime d’une cyberattaque importante, également revendiquée par le groupe de hackers near2tlg. Au total, 15 000 clients et prospects français sont concernés. Les informations volées comprennent, pour 5 800 clients concernés, des données bancaires, telles que des IBAN et des RIB, ainsi que d’autres informations personnelles.
Bien que Direct Assurance ait réagi en alertant les autorités compétentes, y compris la CNIL, la fuite de données soulève des interrogations sur la solidité de la cybersécurité de l’entreprise.
La cyberattaque en question : au-delà des données volées
Les conséquences de ces fuites de données ne se limitent pas à des pertes financières immédiates. Outre les risques de fraude bancaire et d’usurpation d’identité, ces incidents engendrent des problématiques juridiques et de réputation.
Les incidents récents montrent également la nécessité d’une vigilance accrue face aux risques de phishing. Face à l’escalade des cyberattaques, la directive NIS2 apporte un cadre réglementaire encourageant l’amélioration de la cybersécurité en Europe, et la résilience des entreprises.
