SFR fait face à une nouvelle crise de cybersécurité. Ce dimanche 24 novembre 2024, le groupe de hackers Near2tlg a révélé avoir volé les données personnelles de 3,6 millions d'abonnés de SFR. Pour étayer leurs affirmations, ils ont publié un échantillon de ces données sur leur canal Telegram, qui connaît une activité intense ces derniers jours.

L'origine de l'attaque semble être un accès non autorisé à SIBO360, un logiciel de gestion utilisé par SFR, selon le chercheur Clément Domingo. Ces précieuses informations sont proposées à la vente pour la modique somme de 500 euros en cryptomonnaies, un tarif qui semble attractif pour attirer de nombreux acheteurs potentiels.

Face à ces accusations, SFR a fermement nié qu'un nouveau piratage ait eu lieu. L'opérateur a déclaré : « Nous contestons avoir été victimes d'une nouvelle fuite de données » et a insinué que les informations divulguées étaient issues d'une attaque cybernétique survenue en septembre 2024, où 50 000 dossiers clients avaient déjà été compromis.

Cependant, l'irritation des hackers de Near2tlg semble avoir atteint son paroxysme face à ces dénégations. En réponse, ils ont décidé de publier l'intégralité de la base de données volée, rendant toutes ces informations accessibles gratuitement sur leur canal Telegram.

Dans le lot de données divulguées, on trouve des informations sensibles telles que le nom, le prénom, l'adresse email, l'adresse postale complète, la date de naissance et le numéro de téléphone des abonnés SFR. Ces données, une fois combinées avec d'autres violations de données, peuvent être utilisées pour des attaques de phishing ou des usurpations d'identité ciblées.

Les experts prévoient une augmentation alarmante des arnaques dans les semaines à venir, à l'image de la vague de fraudes suite au piratage de Free. Marijus Briedis, CTO de NordVPN, avertit que « les numéros de téléphone divulgués sont une aubaine pour les cybercriminels, leur permettant d’accéder à des informations personnelles sensibles via des techniques de vishing ou de smishing.

Le chercheur Clément Domingo propose une explication troublante : « Malheureusement, il semble que les hackers aient raison, et que la communication de SFR ne corresponde en rien aux 50 000 dossiers volés lors de l'incident précédent.

En poursuivant leur action, Near2tlg a également annoncé qu'une autre base de 150 000 données personnelles concernant les clients de SFR est encore en vente, précisant que celles-ci proviennent bien du piratage de septembre dernier. Cette base inclut des données supplémentaires comme des IBAN, augmentant le risque pour les victimes.

Ce groupe de hackers ne fait pas que menacer SFR. La semaine dernière, ils ont mis en vente les données de Direct Assurance, une filiale du groupe AXA, ainsi que des dossiers médicaux de 750 000 Français. Cette stratégie de mise en ligne gratuite de données semble être une tactique pour améliorer leur réputation auprès de futurs acheteurs.

Near2tlg est également responsable de la cyberattaque contre Le Point et a mis en vente des données d'autres petites entités, comme une PME française. Ils semblent avoir des vues sur de nouvelles cibles, notamment la SNCF.

Face à cette recrudescence des cyberattaques, la vigilance des utilisateurs SFR est essentielle. Il est crucial que chacun prenne conscience des risques liés à la divulgation de ses informations personnelles et reste informé sur les pratiques de cybersécurité.

Restez en alerte et assurez-vous de protéger vos données avant qu'il ne soit trop tard!