Le puissant groupe de Télécoms et de médias Altice a fait l’objet d’une cyberattaque menée par Hive, un groupe de pirates informatiques. Ces derniers ont fini par dévoiler toutes les données dérobées à l’entreprise.

Altice, la maison mère de SFR, a subi une importante fuite de données après avoir été touché par un rançongiciel. L’attaque a été révélée par le blog spécialisé Zataz le 3 septembre 2022. Le groupe de pirates informatiques HIVE, l’un des plus prolifiques ces derniers temps, a pris en otage les données du géant des Télécoms et des médias le 9 août.

Cyberattaques : quand l’humain est le maillon faible

Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.

Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.

En savoir plus

Plus précisément, ce seraient les serveurs d’Altice International, la holding basée au Luxembourg, qui auraient été visés. Les employés du groupe seraient tombés dans le piège ordinaire d’un mail de phishing. HIVE aurait tenté de revendre les données dérobées, en vain, selon Zataz. Le groupe de pirates a donc préféré tout publier sur son site, hébergé sur le darknet.

L'annonce de base de données fuitées provenant d'Altice sur le site de Hive. // Source : Numerama // Source : Numerama
L’annonce de bases de données fuitées provenant d’Altice sur le site de HIVE. // Source : Numerama

Un bilan économique complet dévoilé par les hackers

Numerama a pu accéder aux dossiers en question. Ces derniers contiennent toute la vie économique du groupe : budget par branche, dépenses, voyages, congés, notes de frais… Certains sont étiquetés confidentiels. Entre de mauvaises mains, ces fichiers pourraient être utilisés pour nuire à des employés ou à l’entreprise. Contacté par Clubic, Altice France assure que « le périmètre Altice France et SFR n’est pas concerné » par le rançongiciel.

Sur 612 ransomwares observés par l’entreprise Intel471 en 2021, 6 % étaient orchestrés par le groupe HIVE. Un nombre important, si l’on considère que l’activité de ces pirates n’a été repérée que depuis juin 2021. Plus récemment, le groupe a attaqué la marque de textile française Damart, exigeant 2 millions de dollars à l’entreprise. Les données n’ont pas encore fuité, mais l’entreprise s’est adressé aux forces de l’ordre. Il y a donc peu de chances que la rançon soit payée.

Pour aller plus loin
L'app TikTok sur smartphone. // Source : Solen Feyissa / Unsplash
Faut-il s’inquiéter de la fuite d’informations sur TikTok ?
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !