3,6 millions d’abonnés SFR retrouvent leurs informations publiées en ligne suite à une cyberattaque

Les opérateurs téléphoniques sont-ils devenus une cible privilégiée des cybercriminels ?

À peine quelques semaines après notre article « Free Mobile : Un nouveau piratage expose des risques d’usurpation » et un peu plus tôt, « Opérateurs téléphoniques et usurpation d’identité : une fatalité ? », c’est au tour de SFR de faire les frais d’une attaque massive.

Selon le groupe de hackers Near2tlg, les données personnelles de 3,6 millions d’abonnés de l’opérateur français ont été compromises.

Dans cet article, ID-Protect revient sur les dessous de ce nouveau hack d’envergure touchant les consommateurs français.

Sommaire

Une cyberattaque qui inquiète

Le 24 novembre 2024, le collectif Near2tlg a revendiqué le piratage de SFR, affirmant avoir dérobé des informations sensibles de millions d’utilisateurs. Pour prouver leurs dires, les hackers ont publié un échantillon des données volées sur Telegram, plateforme qu’ils utilisent activement pour diffuser leurs exploits.

Selon Clément Domingo, expert en cybersécurité, l’attaque aurait exploité une faille dans SIBO360, un logiciel de gestion interne utilisé par SFR. Initialement, les pirates avaient mis en vente cette base de données pour seulement 500 euros en cryptomonnaies, un tarif attractif visant à attirer de multiples acheteurs.

https://twitter.com/_SaxX_/status/1860777315753672789

Cependant, après un démenti de l’opérateur, Near2tlg a changé de stratégie.

Une riposte brutale des hackers

Face à l’affirmation de SFR, qui a nié avoir été victime d’un nouveau piratage en attribuant ces données à une précédente attaque survenue en septembre 2024, Near2tlg a décidé de réagir.

Quelques heures après le communiqué de SFR, l’intégralité de la base de données a été mise en ligne gratuitement, accessible à tous les internautes.

Dans leur message diffusé sur Telegram, les hackers ont vivement critiqué l’opérateur :

« SFR préfère mentir à ses clients… Ceci ne peut pas rester impuni, alors servez-vous mes frères ! ».

Les données compromises incluent des informations sensibles telles que :

Nom et prénom,
Adresse email,
Adresse postale complète,
Numéro de téléphone,
Date de naissance.

Ces informations, lorsqu’elles sont combinées à d’autres fuites, représentent un danger significatif.

Elles peuvent notamment être utilisées pour des attaques de phishing, du vishing (escroquerie téléphonique) ou encore de l’usurpation d’identité.

Les conséquences : une hausse des escroqueries en perspective

L’impact potentiel de cette fuite est préoccupant. Selon Marijus Briedis, CTO chez NordVPN :

« Les numéros de téléphone divulgués permettent aux cybercriminels d’accéder à des données personnelles plus sensibles, telles que des mots de passe ou des informations bancaires, grâce à des campagnes de vishing ou de smishing bien orchestrées. »

La fuite de SFR pourrait provoquer une explosion des arnaques similaires à celles observées après l’attaque visant Free Mobile plus tôt fin octobre.

Un contexte inquiétant pour la cybersécurité

Near2tlg est loin d’être un inconnu dans le paysage des cyberattaques. Ce même groupe revendiquait récemment d’autres piratages, notamment :

Une base de données volée chez Direct Assurance, filiale du groupe AXA,
Des dossiers médicaux de 750 000 Français,
Une attaque contre Le Point,
Et une menace annoncée contre la SNCF.

Leur activité croissante montre que les entreprises françaises restent insuffisamment préparées face à ces menaces. Les experts estiment que la communication de SFR, qui minimise l’impact de ces incidents, risque de renforcer la méfiance des abonnés.

Vous êtes victime de la fuite de données SFR ?

La fuite de vos informations personnelles peut avoir des conséquences graves, notamment en matière d’usurpation d’identité. Chez ID Protect, nous proposons un accompagnement complet pour vous protéger et sécuriser vos données. Nos services incluent :