L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable

LES DOSSIERS DE L'INFORMATICIEN

Cybersécurité

Cyberattaque de Free : un employé complice

Après enquête, le hacker éthique SaxX a donné le fin mot de l’histoire. D’après son analyse, un employé du service client de Free a donné ses identifiants au cybercriminel présumé pour lui permettre de mener à bien son attaque.

L’affaire avait fait couler beaucoup d’encre. En octobre, l’opérateur Free a été victime d’une fuite massive concernant les données de 19 millions d’abonnés et de 5 millions d’IBAN. Free a confirmé dans la foulée avoir été victime d’une cyberattaque ayant ciblé l’un de ses outils de gestion. « Cette attaque a entraîné un accès non autorisé à certaines données personnelles associées à votre compte abonné », a alors informé l’entreprise. Le hacker présumé a, quant à lui, joué la carte du chantage auprès de Xavier Niel, patron de Free.

Conformément à la loi, Free a pris les mesures nécessaires pour contenir l’attaque et protéger ses systèmes d’information. La CNIL et l’ANSSI ont été notifiées, et une plainte a été déposée auprès du procureur de la République. La CNIL a, quant à elle, effectué un contrôle et ouvert une instruction suite à la cyberattaque.

Le pirate s’est fait passer pour le service IT

Jusqu’ici, les méthodes employées par le cybercriminel étaient restées inconnues. Toutefois, après enquête, le hacker éthique SaxX a écrit sur X que les cybercriminels avaient pu compromettre les données clients grâce… à un complice. « Tout part d'un agent (complice) qui a donné ses identifiants au cybercriminel. »

Après avoir recoupé les informations remontées jusqu’à lui et investigué, SaxX a révélé que la cyberattaque avait été permise par un agent du service client qui a donné ses identifiants OpenVPN aux cybercriminels présumés. « Après le partage du compte de l'agent 0, plusieurs autres agents Free ont reçu des appels du cybercriminel et de ses complices se faisant passer pour le service IT... Hélas, certains se sont fait avoir et ont à leur tour donné leurs identifiants... »

SaxX a en outre déclaré que la fuite « a été gérée bien trop tardivement » et que des rumeurs de fuite de données circulaient déjà en interne avant que celle-ci ne soit rendue publique.

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Rédacteur en Chef Adjoint : Victor Miget
  • Partenariats / Publicité : +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis