Piratage du journal Le Point : un hacker revendique la fuite de près d’un million de données utilisateurs

Posted On 19 Nov 2024

Un pirate informatique, connu pour ses récentes attaques contre des établissements de santé en France et au Luxembourg, revient sur le devant de la scène. Cette fois, il affirme avoir compromis les bases de données du journal français Le Point. La fuite concernerait les informations personnelles de 915 899 utilisateurs, qu’il propose désormais à la vente.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

Les faits revendiqués par le pirate

Sur un forum clandestin, le pirate a publié un message détaillant sa dernière attaque :

« Today, I’m selling LePoint database. LePoint has been breached 10 November«

Selon ses déclarations, il aurait exfiltré des données sensibles appartenant aux abonnés et lecteurs du journal. Les informations compromises incluent :

Noms complets des utilisateurs,
Adresses e-mail,
Numéros de téléphone,
Adresses postales,
Villes de résidence,
Dates de naissance.

Ces données seraient stockées au format .json, un format couramment utilisé pour structurer des informations volumineuses.

Pourquoi ces données intéressent-elles les pirates ?

Les informations personnelles comme les noms, e-mails et numéros de téléphone sont très recherchées sur le dark web. Elles peuvent être utilisées pour des campagnes de phishing ciblées, des escroqueries téléphoniques ou encore des vols d’identité. Lorsqu’elles sont associées à des adresses postales et des dates de naissance, ces données deviennent encore plus précieuses pour des usages frauduleux.

Le pirate a également précisé que les données sont en vente pour un maximum de trois acheteurs. Deux « slots » auraient déjà été réservés, laissant une place pour un dernier acheteur potentiel. Cela limite la diffusion, augmentant la valeur perçue de la base.

Une cyberattaque ciblant un média influent

Le piratage du journal Le Point, une institution majeure de la presse française, souligne une tendance inquiétante : les médias deviennent des cibles privilégiées des cybercriminels. Ces organisations gèrent des volumes importants de données sensibles, allant des informations sur leurs lecteurs et abonnés aux contenus confidentiels liés à leurs enquêtes.

La date de l’intrusion revendiquée, le 10 novembre 2024, coïncide avec un contexte médiatique intense en France. Les motivations du pirate ne sont pas explicitement énoncées, mais cette attaque pourrait s’inscrire dans une stratégie de monétisation ou de déstabilisation ciblée.

Une série noire pour les victimes du présumé pirate du Point

Ce pirate est déjà connu pour des attaques retentissantes. Il a récemment revendiqué le piratage de plusieurs établissements de santé en France et au Luxembourg, affirmant avoir exfiltré des données sur plus de 1,5 million de patients. Son mode opératoire semble éprouvé : il cible des systèmes critiques et revend ses butins sur des forums spécialisés.

Les risques pour les utilisateurs du Point

Si les affirmations du hacker sont avérées, les 915 899 utilisateurs dont les données sont exposées font face à plusieurs risques majeurs :

Phishing ciblé : Les adresses e-mail et numéros de téléphone peuvent être utilisés pour envoyer des e-mails frauduleux ou des SMS, dans le but de collecter des informations supplémentaires ou d’installer des logiciels malveillants.
Vol d’identité : Avec des noms, dates de naissance et adresses, les escrocs peuvent usurper l’identité des victimes pour souscrire à des crédits ou réaliser d’autres activités illégales.
Intrusion dans la vie privée : Les victimes pourraient être exposées à des campagnes de harcèlement ou à la divulgation publique de leurs données personnelles.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.