Des pirates auraient exploité des accès internes pour pénétrer les systèmes de Direct Assurance et exfiltrer des données sensibles, parmi lesquelles figurent des RIB et des IBAN.
Dans le sillage de l’attaque visant un établissement de santé, qui a compromis les données de 750 000 patients, le collectif de pirates near2tlg revendique également une intrusion chez Direct Assurance, filiale d’Axa. Au total, 15 000 clients et prospects français sont concernés. Et ce n’est pas tout : les données volées comprennent des IBAN pour 5800 clients concernés, mais aussi des RIB, noms, adresses e-mail et numéros de téléphone.
Dans un message publié sur BreachForums, near2tlg annonce : « Aujourd’hui, je vends les données des clients/prospects de Direct Assurance. Direct Assurance a été compromis le 14 novembre par @near2tlg avec un accès employé. » Selon le groupe, 6 137 clients et 9 517 prospects sont concernés. Les données ont été mises en vente avec une limite de trois acheteurs maximum, et un slot aurait déjà été réservé, selon le site Zataz.
Un groupe prolifique
Cette fuite suscite des craintes quant à de potentielles tentatives de phishing, de vols d’identité, mais aussi de fraudes bancaires, notamment par l’autorisation de prélèvements frauduleux à l’aide des IBAN et des RIB volés.
Le collectif near2tlg est bien connu pour ses activités intensives cette année. Il a notamment revendiqué une attaque contre des établissements de santé, entraînant l’exfiltration des données de 1,5 million de patients. Parmi ses autres cibles figurent également le Journal Le Point, avec une fuite concernant plus de 900 000 utilisateurs, et l’opérateur SFR.