Un piratage orchestré via le logiciel interne de SFR
© Pixabay
L’attaque a été menée à travers SIBO360, un outil de gestion interne de l’opérateur. Cette brèche a permis aux pirates d’exfiltrer une quantité impressionnante de données personnelles. Les informations volées incluent des noms, adresses, numéros de téléphone, et bien plus, augmentant les risques d’usurpation d’identité ou de phishing.
Selon Clément Domingo, chercheur en cybersécurité, ces données auraient été initialement proposées à la vente pour seulement 500 euros en cryptomonnaies, avant que les hackers ne les publient gratuitement. « Cette mise en ligne gratuite est une forme de représailles directes contre SFR, qui a nié le piratage », explique-t-il sur X (anciennement Twitter). Une stratégie inhabituelle mais qui souligne la guerre d'image entre l'opérateur et le collectif.
Malgré les affirmations de SFR qualifiant ces données de vestiges d'une ancienne attaque survenue en septembre 2024, Near2tlg a riposté en diffusant l'intégralité des informations via Telegram. Leur message, particulièrement virulent, met en lumière une défiance croissante envers les grandes entreprises. « SFR préfère mentir à ses clients... Ceci ne peut pas rester impuni. Alors servez-vous, mes frères ! », a déclaré le groupe.
Selon Clément Domingo, chercheur en cybersécurité, ces données auraient été initialement proposées à la vente pour seulement 500 euros en cryptomonnaies, avant que les hackers ne les publient gratuitement. « Cette mise en ligne gratuite est une forme de représailles directes contre SFR, qui a nié le piratage », explique-t-il sur X (anciennement Twitter). Une stratégie inhabituelle mais qui souligne la guerre d'image entre l'opérateur et le collectif.
Malgré les affirmations de SFR qualifiant ces données de vestiges d'une ancienne attaque survenue en septembre 2024, Near2tlg a riposté en diffusant l'intégralité des informations via Telegram. Leur message, particulièrement virulent, met en lumière une défiance croissante envers les grandes entreprises. « SFR préfère mentir à ses clients... Ceci ne peut pas rester impuni. Alors servez-vous, mes frères ! », a déclaré le groupe.
La cybersécurité française mise à rude épreuve
Les répercussions pour les abonnés pourraient être considérables. Cette fuite rend les utilisateurs vulnérables à des campagnes de phishing ou à des usurpations d’identité, un phénomène déjà observé lors d'attaques similaires contre Free. « Il est crucial que les clients surveillent de près leurs communications et évitent de partager des informations sensibles avec des interlocuteurs non vérifiés », alerte Clément Domingo.
Les experts pointent également un problème systémique : la répétition de telles attaques. Le collectif Near2tlg, qui s’était déjà attaqué à Direct Assurance et au magazine Le Point, affiche une détermination inquiétante à cibler des acteurs majeurs comme la SNCF. La multiplication des piratages illustre un défi grandissant pour la cybersécurité des entreprises françaises.
Les experts pointent également un problème systémique : la répétition de telles attaques. Le collectif Near2tlg, qui s’était déjà attaqué à Direct Assurance et au magazine Le Point, affiche une détermination inquiétante à cibler des acteurs majeurs comme la SNCF. La multiplication des piratages illustre un défi grandissant pour la cybersécurité des entreprises françaises.