La Banque de France se retrouve au cœur d'une tempête médiatique après que le groupe de hackers connu sous le nom de Near2tlg a revendiqué une cyberattaque. Selon leurs dires, des informations sensibles, incluant des données personnelles et stratégiques, auraient été subtilisées. En réponse, l'institution bancaire a vigoureusement démenti ces allégations, affirmant qu'aucun vol de données n'avait eu lieu, tout en admettant une brèche mineure dans l'un de ses systèmes auxiliaires.

Une communication officielle pour rassurer le public

Dans un récent communiqué, la Banque de France a précisé qu'il n'y avait eu "aucune attaque sur le système d’information sécurisé" mais a reconnu un accès externe restreint à un extranet lié aux ressources humaines, que l'institution a considéré comme non critique et rapidement neutralisé.

Cependant, les hackers persistent dans leur version des faits, et affirment avoir accédé à des données détaillées sur les employés, telles que les salaires, adresses et postes, ainsi que des informations concernant les clients de la Banque.

Des données sensibles mises aux enchères sur le dark web

Les pirates auraient même proposé ces informations sur des forums criminels comme BreachForums et Telegram, avec un prix de départ de 10 000 dollars, après avoir tenté de les vendre pour 50 000 dollars auparavant. Pour étayer leurs revendications, ils ont partagé un échantillon de ces informations, incluant potentiellement une présentation interne des stratégies de la Banque pour l'année 2020.

Des experts en cybersécurité examinent ces documents et estiment qu'ils ne sont pas nécessairement critiques. Cependant, la réputation de Near2tlg, un groupe déjà connu pour ses attaques réussies, incite à la prudence.

Un collectif de cybercriminels redoutables

Le groupe Near2tlg n'est pas un novice dans le domaine, ayant récemment revendiqué plusieurs attaques contre de grandes entreprises et institutions, y compris SFR, Le Point et même un hôpital en Île-de-France, d'où ils auraient exfiltré les dossiers médicaux de 750 000 patients. Leur capacité à exploiter les failles des systèmes informatiques et leur communication sophistiquée sur des plateformes comme Telegram leur permettent d'attirer divers acheteurs pour leurs butins.

Une alerte sur les enjeux de la cybersécurité

Cette situation met en évidence le besoin urgent de renforcer les protocoles de sécurité au sein des institutions publiques et financières. Bien que la Banque de France ait cherché à minimiser l'incident, les cyberattaques ciblant des infrastructures critiques sont en constante augmentation. Les ramifications de telles violations vont bien au-delà de la simple perte de données, mettant en péril la stabilité économique et la confiance du public dans ces institutions.

En attendant, la question demeure : les hackers sont-ils en train de bluffer pour vendre des informations non sensibles, ou la Banque de France cache-t-elle l'ampleur de l'incident ? La vérité pourrait déterminer les futures stratégies de lutte contre la cybercriminalité. Les utilisateurs de la banque doivent rester vigilants face à d’éventuelles conséquences, comme des tentatives de phishing ou d'autres attaques ciblées résultant de cette brèche.