Piratage du journal Le Point : un hacker revendique la fuite de près d’un million de données utilisateurs
Un pirate informatique, connu pour ses récentes attaques contre des établissements de santé en France et au Luxembourg, revient sur le devant de la scène. Cette fois, il affirme avoir compromis les bases de données du journal français Le Point. La fuite concernerait les informations personnelles de 915 899 utilisateurs, qu’il propose désormais à la vente.
Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.
Les faits revendiqués par le pirate
Sur un forum clandestin, le pirate a publié un message détaillant sa dernière attaque :
« Today, I’m selling LePoint database. LePoint has been breached 10 November«
Selon ses déclarations, il aurait exfiltré des données sensibles appartenant aux abonnés et lecteurs du journal. Les informations compromises incluent :
- Noms complets des utilisateurs,
- Adresses e-mail,
- Numéros de téléphone,
- Adresses postales,
- Villes de résidence,
- Dates de naissance.
Ces données seraient stockées au format .json, un format couramment utilisé pour structurer des informations volumineuses.
Pourquoi ces données intéressent-elles les pirates ?
Les informations personnelles comme les noms, e-mails et numéros de téléphone sont très recherchées sur le dark web. Elles peuvent être utilisées pour des campagnes de phishing ciblées, des escroqueries téléphoniques ou encore des vols d’identité. Lorsqu’elles sont associées à des adresses postales et des dates de naissance, ces données deviennent encore plus précieuses pour des usages frauduleux.
Le pirate a également précisé que les données sont en vente pour un maximum de trois acheteurs. Deux « slots » auraient déjà été réservés, laissant une place pour un dernier acheteur potentiel. Cela limite la diffusion, augmentant la valeur perçue de la base.
Une cyberattaque ciblant un média influent
Le piratage du journal Le Point, une institution majeure de la presse française, souligne une tendance inquiétante : les médias deviennent des cibles privilégiées des cybercriminels. Ces organisations gèrent des volumes importants de données sensibles, allant des informations sur leurs lecteurs et abonnés aux contenus confidentiels liés à leurs enquêtes.
La date de l’intrusion revendiquée, le 10 novembre 2024, coïncide avec un contexte médiatique intense en France. Les motivations du pirate ne sont pas explicitement énoncées, mais cette attaque pourrait s’inscrire dans une stratégie de monétisation ou de déstabilisation ciblée.
Une série noire pour les victimes du présumé pirate du Point
Ce pirate est déjà connu pour des attaques retentissantes. Il a récemment revendiqué le piratage de plusieurs établissements de santé en France et au Luxembourg, affirmant avoir exfiltré des données sur plus de 1,5 million de patients. Son mode opératoire semble éprouvé : il cible des systèmes critiques et revend ses butins sur des forums spécialisés.
Les risques pour les utilisateurs du Point
Si les affirmations du hacker sont avérées, les 915 899 utilisateurs dont les données sont exposées font face à plusieurs risques majeurs :
- Phishing ciblé : Les adresses e-mail et numéros de téléphone peuvent être utilisés pour envoyer des e-mails frauduleux ou des SMS, dans le but de collecter des informations supplémentaires ou d’installer des logiciels malveillants.
- Vol d’identité : Avec des noms, dates de naissance et adresses, les escrocs peuvent usurper l’identité des victimes pour souscrire à des crédits ou réaliser d’autres activités illégales.
- Intrusion dans la vie privée : Les victimes pourraient être exposées à des campagnes de harcèlement ou à la divulgation publique de leurs données personnelles.
Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.
Mise à jour : Le Point confirme la découverte de ZATAZ. Un partenaire infiltré. Encore un info stealer ? [lire]