Le géant des télécommunications SFR se retrouve à nouveau sous les projecteurs après une cyberattaque d’envergure. Le collectif de hackers Near2tlg affirme avoir mis la main sur les données personnelles de 3,6 millions d’abonnés, plongeant l’opérateur dans une nouvelle crise de confiance.
Sommaire
ToggleUn piratage massif aux conséquences alarmantes
Le dimanche 24 novembre 2024, le groupe de pirates informatiques Near2tlg a annoncé avoir réussi à s’introduire dans les systèmes de SFR. Cette intrusion aurait permis aux cybercriminels d’accéder à une quantité impressionnante d’informations confidentielles concernant les clients de l’opérateur.
Pour prouver la véracité de leurs affirmations, les hackers ont publié un échantillon des données dérobées sur leur canal Telegram. Selon les experts en cybersécurité, l’attaque reposerait sur un accès non autorisé à SIBO360, un logiciel de gestion utilisé par SFR pour gérer ses abonnés.
Les informations compromises incluent :
- Noms et prénoms
- Adresses e-mail
- Adresses postales complètes
- Dates de naissance
- Numéros de téléphone
Cette fuite massive de données personnelles expose les abonnés SFR à de nombreux risques, notamment le phishing et l’usurpation d’identité. Il est primordial pour les utilisateurs de protéger leurs données personnelles face à cette menace grandissante.
La réaction controversée de SFR
Face à ces allégations, SFR a rapidement réagi en démentant l’existence d’un nouveau piratage. L’opérateur a affirmé que les informations compromises provenaient d’une cyberattaque antérieure survenue en septembre 2024, où 50 000 dossiers clients avaient été dérobés.
Cette position de SFR a cependant été vivement contestée par les pirates de Near2tlg. Irrités par ce qu’ils considèrent comme un mensonge, les hackers ont pris une décision radicale : diffuser gratuitement l’intégralité de la base de données sur leur canal Telegram.
Le collectif a justifié cette action en déclarant : « SFR préfère mentir à ses clients en disant qu’on revend les mêmes données… D’abord c’est un mensonge, deuxièmement ça nous fait de la mauvaise pub. Ceci ne peut pas rester impuni, alors servez-vous mes frères ! ! ! »
Les conséquences pour les abonnés et l’avenir de la cybersécurité
Cette fuite massive de données personnelles soulève de sérieuses inquiétudes quant à la sécurité des informations des clients SFR. Marijus Briedis, expert en technologie chez NordVPN, met en garde contre les risques potentiels :
Type d’attaque | Risque potentiel |
---|---|
Vishing | Obtention de mots de passe par téléphone |
Smishing | Accès aux données bancaires par SMS |
Phishing ciblé | Usurpation d’identité |
Face à ces menaces, il est essentiel pour les utilisateurs de protéger leur smartphone contre ce nouveau type de piratage en adoptant des mesures de sécurité renforcées.
Le collectif Near2tlg ne semble pas vouloir s’arrêter là. Ils ont annoncé détenir une base de données supplémentaire de 150 000 informations personnelles de clients SFR, incluant des données bancaires sensibles comme les IBAN. Cette menace persistante souligne l’urgence pour les opérateurs téléphoniques d’améliorer drastiquement leurs systèmes de sécurité.
Un groupe de hackers en pleine ascension
Near2tlg s’impose rapidement comme un acteur majeur du cybercrime en France. Leurs actions récentes incluent :
- La mise en vente de données volées à Direct Assurance
- La divulgation de dossiers médicaux de 750 000 Français
- Une cyberattaque contre le magazine Le Point
Le groupe a également évoqué de futures cibles potentielles, notamment la SNCF, ce qui laisse présager une intensification de leurs activités malveillantes dans les mois à venir.
Cette série d’attaques souligne l’importance cruciale pour les entreprises et les particuliers de renforcer leurs défenses numériques. La vigilance et l’adoption de pratiques de sécurité rigoureuses deviennent indispensables dans un paysage numérique de plus en plus hostile.