Une attaque majeure a mis en danger plus de 1,4 million de données des clients SFR. La cybercriminelle présumée réclame du Monero et du Litecoin.
Une cyberattaque plus commune qu’autre chose
Selon la publication de la cybercriminelle, la fuite de données de l’opérateur SFR remonterait au 7 juin dernier. Cette fuite lui aura permis de saisir 1,4 million de données contenant 1 445 683 entrées.
Ces données ont alors été mises en vente sur une plateforme cybercriminelle connue des criminels, souvent surnommée « l’Amazon de la cybercriminalité ».
La cybercriminalité serait une nigérienne se faisant connaître sous le pseudonyme « KevAdams ». En plus de saisir ces données, elle les place également en vente et réclame aux acheteurs potentiels de faire des offres exclusivement en Monero (XMR) ou en Litecoin (LTC).
Les données compromises sont les suivantes :
- Noms complets
- Numéros de téléphone
- Adresses postales partielles
- Coordonnées géographiques (latitude et longitude)
- Dates de naissance
Une fuite qui en appelle d’autres ?
Cette fuite de SFR souligne notamment le manque de solutions et de préparations des organisations françaises. En effet, selon un utilisateur nommé Floriant, il a spécifiquement tenté d’avertir SFR auparavant. Il a été très surpris en apprenant que SFR n’avait aucun Bug Bounty (ou récompense) pour les utilisateurs les aidant à résoudre ces problèmes en amont.
Dans la cryptomonnaie, ces programmes de « bug bounty » sont très fréquents et sont systématiquement lancés en cas de hack ou de faille dans le système. Cette attaque révèle donc de façon alarmante un cas loin d’être isolé :
“En 2019, j’avais signalé une vulnérabilité qui m’aurait permis d’avoir accès aux mêmes données via une XSS permanente. Aucun bug bounty/remerciements ne m’était proposé. En plus de ça, le PSIRT ne connaissait même pas le risque de la vulnérabilité. Le pire, c’est que pour avoir l’e-mail, j’ai dû batailler pendant plusieurs jours.” déclare Floriant.
De plus, à l’approche des Jeux Olympiques de Paris 2024, ces attaques pourront exposer :
“Et ce n’est pas fini, avec les JO, le nombre d’attaques va ne faire qu’augmenter, malheureusement”. Déclare CYBERMAT sur X.
Le donneur d’alerte nommé SaxX, qui se caractérise comme étant le “gentil hacker” , dévoile sa stratégie pour sécuriser ses informations. Que ce soit en crypto ou ailleurs :
“Face à cette menace croissante, voici quelques conseils pour protéger vos données personnelles :
- Mettez à jour vos systèmes régulièrement.
- Utilisez un gestionnaire de mots de passe ou un coffre-fort numérique.
- Activez l’authentification multi-facteurs (MFA/2FA).
- Ne cliquez pas sur des liens reçus par SMS ou par e-mail.
- Restez vigilants et informez votre entourage.”
Encore une histoire qui pourrait pousser à associer encore une fois les crypto-monnaies à ces marchés illicites. Cette histoire et cet Amazon de la cybercriminalité n’est pas sans rappeler l’affaire Silk Road. Silk Road a été surnommé « l’ebay de la drogue.”
Source : Polymarlet.
Lire aussi :
Partager
Charles Ledoux
Rédacteur Expert en Crypto-Monnaies
