Passer au contenu

Ransomware : le groupe Altice, maison mère de SFR, a été piraté à son tour

Des pirates ont réussi à s’introduire dans les systèmes d’Altice International et à voler des documents administratifs qui sont désormais partiellement en ligne. Les activités françaises ne seraient pas touchées par cet évènement.

La sinistre chevauchée des groupes de rançongiciel continue de plus belle. Après La Poste Mobile et plusieurs hôpitaux, c’est au tour du groupe de télécommunication Altice, la maison mère de SFR, d’être saboté et pillé. Comme l’ont révélé les sites Clubic et Zataz, les hackers du groupe Hive ont eu accès à des serveurs d’Altice International, une holding située au Luxembourg. L’attaque a probablement démarré début août. Sur leur site darknet, les pirates disent avoir chiffré les données le 9 août à 22 h 36.

Piratage Altice International
01net / Le groupe Hive annonce le piratage d’Altice International

Altice International est l’une des trois entités opérationnelles d’Altice Europe, au même titre qu’Altice France et Altice Pay TV. Altice International regroupe des activités télécoms au Portugal, en Israël et en République dominicaine. Il intègre aussi la filiale publicitaire Teads et des services techniques (hors France). Contacté par Clubic, le groupe a souligné que « le périmètre Altice France et SFR n’est pas concerné » par ce piratage.

Un quart des données volées est en ligne

Le groupe Altice n’a visiblement pas payé de rançon, car les pirates ont commencé à publier sur le darknet des informations subtilisées dans les systèmes. Seuls 25 % des données volées seraient disponibles pour l’instant. Il s’agit principalement de documents administratifs : comptabilité, prévisions budgétaires, contrats, salaires, notes de frais, relevés de transaction, etc. Selon Zataz, le groupe Hive aurait d’abord tenté de vendre ces données sur le marché noir, apparemment sans grand succès.

Piratage Altice International
01net / Arborescence des données publiées sur le darknet

Hive est un acteur relativement récent, mais très dynamique. Selon Microsoft, il est apparu en juin 2021 sous la forme désormais classique d’un « Ransomware as a service ». En l’espace d’un an, les auteurs ont déjà changé de langage de programmation en remplaçant GoLang par Rust. Ce qui leur a permis de créer, en juillet dernier, une nouvelle version plus performante et efficace. C’est probablement celle-ci qui a été utilisée pour attaquer Altice International. Selon Microsoft, Hive est « l’une des familles de ransomware qui évoluent le plus vite » actuellement.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Zataz

Gilbert KALLENBORN
Sur le même sujet
Les dernières actualités
Apple Iphone 16 Plus Test (9)
Plusieurs mises à jour de sécurité importantes pour iOS et les autres systèmes d’exploitation d’Apple
Fuite Données France
Cyberattaques en France : les dernières fuites de données et entreprises touchées
Hopitaux Cyberattaques
Les dossiers médicaux de 750 000 Français ont été piratés
Test Samsung Galaxy Watch 6
Samsung commence à livrer Wear OS 5 pour ses montres Galaxy
Godeal24
Des licences Windows 10 et 11 à partir de 10€, c’est maintenant ou jamais
Meta Quest 3 Microsoft
Les casques Quest se transforment en bureaux virtuels Windows 11
Windows 365 Link Microsoft
Le tout petit PC de Microsoft pour accéder à Windows dans le cloud
Cable Sous Marin Fibre Optique
Deux câbles sous-marins cèdent coup sur coup en Europe : le point sur la situation
Top téléchargements