Piratage de Conforama

Les pirates du groupes ALPHV volent 1TB de données à l’enseigne Conforama. Les pirates parlent aussi de données clients !

Le petit « chat » du groupe ALPHV vient de passer ses griffes sur une nouvelle entreprise française, Conforama. Avec plus de 180 victimes, ces pirates exploitent les mêmes méthodes que Lockbit 3.0, Hive et autre Royal : infiltration, exfiltration, menace et demande de rançon.

Conforama est la deuxième plus grande chaîne de magasins d’équipement de la maison en Europe, avec plus de 200 magasins en France, en Espagne, en Suisse, au Portugal, au Luxembourg, en Italie et en Croatie.

Selon les voleurs, l’intrusion fût simple. Elle se serait terminée par le vol de milliers de documents : documents et rapports financiers ; Données des cartes de crédit des clients ; Documents marketing ; Documents analytiques et stratégiques ; Données personnelles de l’entreprise ; Bases de données des clients et leurs informations personnelles ou encore historique de la correspondance des employés et de la direction. Le Service veille ZATAZ a pu constater des documents en Français, mais aussi en Espagnol et Portugais. Pas de données clients, mais BtoB. Une manière, pour les pirates, d’afficher des éléments internes et sensibles de l’entreprise et de ses filiales. A première vue, la victime serait la filiale Espagnole !

Ces terroristes indiquent « Les données financières des clients seront utilisées à des fins illégales. Tous les clients seront informés de la vente par l’entreprise de leurs données personnelles.« 

ZATAZ a déjà pu repérer plusieurs dizaines de documents internes diffusés par ALPHV.

ALPHV, chat noir 2.0

Ces pirates ont mis en place, voilà quelques semaines, un immense moteur de recherche qui regroupe toutes les données qu’ils ont pu voler.

Un Google de la Malveillance qui permet aux pirates sangsues, ceux qui récupèrent les informations volées par d’autres, de monter des escroqueries et piratages parallèles.

En février 2022, les pirates expliquaient dans une interview comment ils se préparaient et envisageaient déjà de se pencher sur le Métavers.

Vous êtes clients, employés, partenaires ? Aucun doute que l’entreprise va vous contacter pour vous alerter de votre présence dans les données volées. Le Service Veille ZATAZ est à votre disposition pour vous assurer qu’aucunes de vos données ne se retrouvent dans des espaces malveillants (web, darkweb, etc.).

Nous vous conseillons, pour le moment, de vous méfier du moindre courriel et/ou SMS pouvant exploiter les couleurs et le nom de l’enseigne. Derrière se cache peut-être une tentative de cyberfraude.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. Torn

    Bonjour Damien,
    Je lis vos publication depuis de nombreuses années, mais j’avoue que dans cet article vous utilisez un terme en dehors de son contexte quel que défini en France :
    Terrorisme : ont recours des adversaires qui s’affranchissent des règles de guerre conventionnelle pour compenser l’insuffisance de leurs moyens et atteindre leurs objectifs politiques. » le terrorisme « [frappe] sans discernement des civils [et que] la violence [qu’il déploie] vise d’abord à tirer parti des effets que son irruption brutale produit sur les opinions publiques pour contraindre les gouvernements (https://www.gouvernement.fr/risques/comprendre-le-terrorisme)

    Je préfère le terme de hacker, mafia numérique, etc.

    Cela ne change pas la qualité de votre travail ni l’objet de cet article, et je vous laisse supprimer ce commentaire.
    Merci pour votre travail quotidien
    Torn.

    • Damien Bancal

      Bonjour,
      Effectivement, le terme terrorisme est à utiliser avec parcimonie.
      J’avoue l’utiliser pour bien faire comprendre au lecteur le mal qui est fait par ces pirates. Ils ne piratent pas qu’un ordinateur, un serveur, mais aussi et surtout des vies de personnes qui se retrouvent confrontées à la perte de leurs données, à vie !
      Merci