Le puissant groupe de Télécoms et de médias Altice a fait l’objet d’une cyberattaque menée par Hive, un groupe de pirates informatiques. Ces derniers ont fini par dévoiler toutes les données dérobées à l’entreprise.

Altice, la maison mère de SFR, a subi une importante fuite de données après avoir été touché par un rançongiciel. L’attaque a été révélée par le blog spécialisé Zataz le 3 septembre 2022. Le groupe de pirates informatiques HIVE, l’un des plus prolifiques ces derniers temps, a pris en otage les données du géant des Télécoms et des médias le 9 août.

Plus précisément, ce seraient les serveurs d’Altice International, la holding basée au Luxembourg, qui auraient été visés. Les employés du groupe seraient tombés dans le piège ordinaire d’un mail de phishing. HIVE aurait tenté de revendre les données dérobées, en vain, selon Zataz. Le groupe de pirates a donc préféré tout publier sur son site, hébergé sur le darknet.

L'annonce de base de données fuitées provenant d'Altice sur le site de Hive. // Source : Numerama // Source : Numerama
L’annonce de bases de données fuitées provenant d’Altice sur le site de HIVE. // Source : Numerama

Un bilan économique complet dévoilé par les hackers

Numerama a pu accéder aux dossiers en question. Ces derniers contiennent toute la vie économique du groupe : budget par branche, dépenses, voyages, congés, notes de frais… Certains sont étiquetés confidentiels. Entre de mauvaises mains, ces fichiers pourraient être utilisés pour nuire à des employés ou à l’entreprise. Contacté par Clubic, Altice France assure que « le périmètre Altice France et SFR n’est pas concerné » par le rançongiciel.

Sur 612 ransomwares observés par l’entreprise Intel471 en 2021, 6 % étaient orchestrés par le groupe HIVE. Un nombre important, si l’on considère que l’activité de ces pirates n’a été repérée que depuis juin 2021. Plus récemment, le groupe a attaqué la marque de textile française Damart, exigeant 2 millions de dollars à l’entreprise. Les données n’ont pas encore fuité, mais l’entreprise s’est adressé aux forces de l’ordre. Il y a donc peu de chances que la rançon soit payée.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !