Les mois de septembre et octobre ont été marqués par une recrudescence de cyberattaques, et novembre n’a pas échappé à cette tendance inquiétante. Retour sur les incidents marquants de ces dernières semaines.
Picard : 45 000 comptes compromis
Début novembre, l’enseigne Picard a informé environ 45 000 membres de son programme de fidélité d’une fuite de données personnelles. Si les informations bancaires sont restées intactes, des noms, prénoms, adresses e-mail, numéros de téléphone et historiques d’achats ont été exposés. Les cybercriminels auraient utilisé la technique du credential stuffing, exploitant des identifiants et mots de passe volés ou divulgués sur le dark web.
Molotov : 10 millions de données personnelles dérobées
Le lendemain, la plateforme de streaming Molotov a également été la cible d’une cyberattaque. Plus de 10 millions d’adresses e-mail et données personnelles ont été volées, bien que les informations bancaires n’aient pas été compromises.
Huttopia : des données client exposées
Dans un registre différent, la société Huttopia, spécialisée dans les séjours en plein air, a été visée. Seuls les noms, prénoms et adresses e-mail de ses clients ont été affectés, sans impact sur des données plus sensibles.
Le Point : une base de 900 000 abonnés piratée
Le 18 novembre, le média Le Point a signalé une intrusion ayant permis aux hackers d’accéder aux données de près de 900 000 abonnés. Les informations exposées comprenaient noms, prénoms, adresses e-mail, numéros de téléphone et adresses postales. Ces données auraient été mises en vente sur différentes plateformes criminelles. Selon les premières analyses, les pirates auraient exploité une faille dans un outil de gestion de la relation client utilisé par un sous-traitant. Les médias français sont des cibles récurrentes : Libération, La Croix et AFP ont également subi des attaques par le passé.
Auchan : 550 000 comptes clients touchés
Le 19 novembre, le groupe Auchan a signalé le vol de 550 000 comptes clients. Les informations compromises incluent noms, prénoms, montants des cagnottes de fidélité, dates de naissance et compositions familiales. Ces données ont rapidement été diffusées sur des forums de piratage. Les mots de passe et données bancaires n’ont pas été compromis.
Mediboard : 758 000 dossiers patients compromis
Plus alarmant, une attaque a ciblé Mediboard, une application utilisée dans les établissements de santé pour gérer les dossiers patients. Cette intrusion aurait compromis les informations de 758 000 patients. Les données volées et mises en vente immédiatement, incluaient des prescriptions médicales, noms des médecins traitants et historiques de mutuelles. Cette intrusion illustre la vulnérabilité persistante du secteur médical, déjà marqué par 30 cyberattaques sur des hôpitaux entre 2022 et 2023.
Direct Assurance : 15 000 comptes et 5 800 IBAN
Direct Assurance a confirmé le vol de données concernant 15 000 clients, parmi lesquels 5 800 comptes incluaient des IBAN. L’assureur a précisé que cette attaque concernait moins de 1 % de sa clientèle totale et qu’une faille chez un fournisseur était à l’origine de l’incident.
Banque de France : une intrusion sous haute surveillance
Le 23 novembre, la Banque de France a confirmé une intrusion extérieure, tout en niant une fuite de données internes. Les pirates prétendent néanmoins avoir volé des informations sensibles concernant des employés et des documents stratégiques, désormais en vente sur le forum BreachForums.
SFR et les menaces contre SNCF
Enfin, le collectif Near2tlg a revendiqué une attaque contre SFR, affirmant avoir dérobé les données personnelles de 3,6 millions de clients via un logiciel de gestion. SFR dément ces affirmations, mais les pirates ont diffusé des informations pour étayer leurs dires. Ces données proviendraient vraisemblablement de précédentes fuites. Ils menacent également de s’en prendre prochainement au groupe SNCF.
Un constat alarmant
Ces cyberattaques répétées illustrent une menace persistante malgré les efforts des entreprises pour sécuriser leurs systèmes. Et décembre semble déjà suivre cette tendance : 3 attaques ont été recensées depuis le début du mois. La trêve des fêtes sera-t-elle respectée ? Rien n’est moins sûr.