Piratage chez Altice Europe suite au ransomware de La Poste Mobile : des données confidentielles dévoilées
L'été n'a pas été très bon pour les opérateurs mobiles en matière de piratage. Après La Poste Mobile par le groupe LockBit, Altice Europe a été victime d'un piratage par le groupe HiveLeaks. Si les bases de données n'ont pas été dévoilées, des documents financiers des différentes filiales d'Altice Europe ont fuité.
En juillet dernier, le MVNO La Poste Mobile (51-49% entre La Poste et SFR) a été piraté par les pirates du groupe LockBit. Début août, différentes filiales d'Altice, le groupe de Patrick Drahi, ont été piratées par le groupe HiveLeaks.
Des conséquences du piratage de La Poste Mobile : 550 000 clients en accès libre
Début juillet, La Poste Mobile a été victime d'un ransomware, un logiciel rançon, qui chiffre le contenu d'un ordinateur et demande une rançon (en argent via du Bitcoin) pour le déchiffrer. Cependant, le groupe LockBit a pu collecter des éléments dans les ordinateurs du MVNO. Face aux refus de l'opérateur, le groupe de pirates a fini par mettre à disposition les fichiers récupérés, dont des bases de données contenant des informations personnelles.
Un mois après cette fuite, une base de données de 533 000 clients (sur les 1,9 million à la fin 2021) est partagé massivement sur les réseaux de pirates et de fraudeurs, signale le site Zataz. Les informations utilisables dans ce fichier peuvent permettre des attaques par phishing ou de l'usurpation d'identité.
Un piratage chez Altice, le système Drahi dévoilé ?
Début août, les pirates du groupe HiveLeaks ont réussi à envoyer un ransomware dans le réseau d'Altice Europe. Le groupe de médias et de télécoms a juste confirmé le piratage, mais pas son impact dans les sociétés. Altice France avec SFR et BFM-RMC ne semble pas avoir été touché : le RGPD oblige les compagnies piratées d'informer leurs clients et la CNIL en cas d'atteinte aux données personnelles des clients. Mais des documents financiers semblent avoir été dérobés.
Cependant, le groupe HiveLeaks n'a pas réussi leur rançon auprès d'Altice ni en les vendant sur le marché noir. Il a décidé d'en publier une partie. Parmi les documents, HiveLeaks a publié des documents financiers du groupe Altice Europe avec plusieurs holdings (Altice Africa, Altice International, Altice UK, Altice France Holding,...) mais également quelques sociétés (Geodesia, Pollux, Coditel,...), ainsi que la holding familiale des Drahi, Yafit. Le média en ligne Reflets.info va exploiter les données dévoilées.