Piratage pour le groupe Altice (SFR)

Posted On 03 Sep 2022

Tag: blackmarket, Donut, hive, ragnar, sfr

Des pirates informatiques s’infiltrent dans le service administratif du groupe Altice et exfiltrent des milliers de documents internes que ZATAZ a pu constater.

Le groupe de pirates informatiques HIVE (qui est TRES proche des pirates de Ragnar et Donut) vient d’annoncer son passage dans les serveurs du groupe Altice, la maison mère de l’opérateur téléphonique SFR.

Selon les informations collectées par ZATAZ, cyber attaque débutée le 8/9 août. Les malveillants n’indiquent pas depuis combien de temps ils étaient dans la place. Ils affichent cependant l’heure de la cyber attaque : 22h36. Les machines restent ouvertes à cette heure tardive chez Altice ?

Chose est certaine, le ransomware semble être passé par un mail/phishing. Hive serait passé par un service administratif (la comptabilité ou les RH ?) de ce géant des télécom.

Après la tentative de se faire payer un rançon, Hive a d’abord espéré vendre les données dans le blackmarket, le marché noir des données piratées. Une des sauvegardes de Hive que j’ai pu constater est datées du 11 août.

Les pirates n’auraient diffusé que 25% des données volées !

Depuis, les hackers malveillantes de Hive ont diffusé, ce 25 août 2022, plusieurs milliers de documents exfiltrés durant leur attaque.

ZATAZ a pu constater des dossiers et documents aux noms sans équivoques : Account, consolidation, confidentiel, sociétés, évaluation, conges, arrêt maladie, etc. Certains dossiers proposent des données courant de 2018 à 2022.

C’est le second « gros » opérateur télécom français a été attaqué de la sorte. En juillet, la Poste Mobile (et surtout des dizaines de milliers de clients) tombait sous les griffes du groupe LockBit 3.0.

Le Service veille de ZATAZ a déjà repéré des centaines de milliers de données appartenant à des français, diffusées et utilisées par des pirates.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.