Un nouveau coup dur pour la sécurité numérique en France. Un pirate informatique a réussi à voler une grande quantité de données sensibles appartenant à plusieurs caisses de retraite françaises.
Ces informations incluant des adresses, des numéros de téléphone et d’autres données personnelles ont été mises en vente sur un marché noir du dark web. Malheureusement, cette fuite reste inquiétante.
Des données variées mais très précieuses
Selon le site spécialisé Zataz, le cybercriminel vend des informations concernant des employés d’onze institutions françaises, dont plusieurs caisses de retraite. Les prix varient de 10 à plus de 4 000 euros selon la nature des données. Plus elles sont sensibles, plus elles ont de la valeur.
Par exemple, les données liées à la santé ou à la Sécurité sociale sont particulièrement recherchées et donc plus chères.
Parmi ces informations, on trouve des adresses mail, des mots de passe hachés (c’est-à-dire cryptés pour rendre leur lecture impossible), des adresses postales ainsi que des numéros de téléphone.
Les institutions concernées se situent dans différentes régions, comme l’Auvergne, l’Aquitaine, le centre de la France et la Bretagne. Autant dire que la fuite est étendue.
Des données à haut risque
Le pirate met aussi en avant des « données liées à la santé publique » et des données issues d’organismes de sécurité sociale. Ces informations, particulièrement sensibles, exposent les personnes concernées à divers risques : tentatives de phishing, usurpation d’identité et autres fraudes.
Ce n’est pas juste une fuite de données anodine mais un véritable danger pour ceux dont les informations ont été volées.
On ne sait pas encore comment le pirate a obtenu ces données. Zataz souligne qu’il ne précise pas sa méthode.
A-t-il exploité une faille dans les serveurs des institutions ? A-t-il mené une campagne de phishing pour tromper les employés ? Ou bien a-t-il simplement regroupé plusieurs bases de données déjà compromises ?
Le mystère reste entier mais ces données circulent maintenant dans un marché criminel.
Stormous, un gang déjà connu
Parallèlement, un autre groupe de cybercriminels, nommé Stormous, a également diffusé plusieurs centaines de données similaires. Ce gang est connu pour ses attaques par ransomware et ses vols de données à grande échelle au cours des dernières années.
Face à cela, le site Zataz a alerté l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, pour essayer d’empêcher cette nouvelle fuite. Mais dans un contexte où les cyberattaques sont fréquentes, la tâche est loin d’être simple.
Un dark web transformé en immense marché noir
Cette fuite survit dans un contexte déjà compliqué. Le dark web regorge déjà de données personnelles volées aux Français. Récemment, les informations fiscales de deux millions de contribuables ont été mises en ligne. Ce qui facilite le travail des fraudeurs spécialisés dans les arnaques aux impôts en forte augmentation en France.
Chaque nouvelle fuite alimente ce cercle vicieux. Les cybercriminels volent, revendent, utilisent ces données et recommencent encore. Les victimes, souvent, ne se réalisent même pas qu’elles sont ciblées.
Comment se protéger ?
Face à cette menace, il faut rester vigilant. Évitez de cliquer sur des liens douteux, ne partagez pas vos informations personnelles sans réfléchir, et surtout utilisez des mots de passe solides et différents pour chaque compte.
En cas de doute, pensez à vérifier vos comptes et demandez de l’aide si nécessaire.
Pour les institutions, le défi est de taille. Elles doivent renforcer constamment leur sécurité informatique, anticiper les attaques et informer rapidement les personnes concernées en cas de problème.
Dans cette lutte permanente entre pirates et défenseurs, une seule erreur peut coûter très cher.
