Ces derniers mois, plusieurs affaires similaires ont déjà défrayé la chronique. Ainsi, des institutions comme France Travail, la Sécurité sociale, le Louvre et même le Grand Palais ont subi des cyberattaques. Résultat ? Des données personnelles, concernant de nombreux usagers, ont pu être volées par des pirates. Et en ce mois de septembre 2024, on apprend que l’opérateur SFR vient de connaître le même sort.
C’est un hacker (également chercheur en cybersécurité) appelé SaxX qui a signalé cette fuite de données. Selon lui, plus de 50 000 clients sont concernés. Une mauvaise nouvelle. En clair : lors de la cyberattaque, leurs adresses mail et postales, leurs numéros de téléphones et leurs noms ont fuité. Or, entre de mauvaises mains, ces informations sensibles peuvent faire des dégâts. Et pour cause : certains escrocs s’en servent pour monter des arnaques bien ficelées, et des campagnes de phishing. Mardi 4 septembre, SFR a pris la parole pour confirmer cette attaque de grande ampleur.
« Dès la détection de cet incident toutes les mesures de protection de nos clients concernés ont été mises en œuvre et les démarches nécessaires à l’information de ces clients et à destination des autorités ont été enclenchées. »
Mais comment comprendre cette affaire ?
On sait qui a visé SFR
On imagine souvent que la cybercriminalité est un monde opaque, réservé à quelques initiés. Pourtant, il arrive que les pirates revendiquent leurs actions. C’est le cas du collectif appelé French Hackers Squad, qui se réunit habituellement via Telegram. Avant de s’en prendre aux clients de SFR, ce petit groupe avait déjà attaqué le site JD Sports US. Pour réussir leurs coups, ils utilisent une méthode, connue sous le nom de scraping. En clair, ils collectent des données accessibles en ligne, à grande échelle.
À explorer Auchan piraté : quels risques pour les clients victimes du vol de données ?
Pour l’heure, on ne sait pas encore quelle faille ils ont pu exploiter pour dérober les données de l’opérateur. Cela dit, SaxX soupçonne des agents doubles, dans les rangs de SFR. Ou encore des malwares, infiltrés sur certains appareils pour récupérer des informations sensibles. Cette affaire n’augure rien de bon pour l‘entreprise, qui avait déjà vécu une cyberattaque au cours de l’été 2024.