Ransomware : le groupe Altice (SFR) victime d’une cyberattaque, revendiquée par le groupe Hive

Le ransomware Hive a fait une nouvelle victime : il s'agit du groupe Altice, propriétaire de l'opérateur SFR. Ce ransomware est très connu, car il a fait de nombreuses victimes, notamment des entreprises et entités importantes, comme c'est le cas ici.

Ce n'est pas par l'intermédiaire d'un communiqué du groupe Altice qu'il est possible d'apprendre l'existence de cette cyberattaque, car l'entreprise n'a pas communiqué officiellement à ce sujet. Cette information provient du site RedPacket Security, et il s'avère que cette attaque remonte au 9 août 2022, il y a presque un mois. De son côté, le groupe Hive a revendiqué cette attaque le 25 août 2022.

Suite à la revendication du groupe Hive, tout porte à croire que le groupe Altice a été victime d'une cyberattaque, mais pour le moment il n'y a pas de réaction du principal intéressé... Sauf erreur de ma part, il y a des obligations légales, donc Altice doit informer les autorités compétentes de cette cyberattaque. De ce fait, nous ne savons pas quelle est l'origine de cette attaque, quelle est son ampleur et quelles sont les éventuelles données chiffrées, voire exfiltrées, si le principe de la double extorsion est appliqué (ce qui est généralement le cas avec Hive). En fait, sur le site RedPacket Security on peut lire que des données seraient disponibles au téléchargement sur le Dark Web.

Le ransomware Hive est habitué à frapper fort et sa liste de victimes en est la preuve : l'opérateur allemand T-Mobile, l'agence de santé publique du Costa Rica, ou encore le site de e-commerce MediaMark sont des exemples. D'ailleurs, T-Mobile est présent à l'international comme Altice, et les cybercriminels étaient parvenus à compromettre les données de dizaines de millions d'utilisateurs.

Il ne reste plus qu'à patienter pour espérer en savoir un peu plus lorsque Altice communiquera sur le sujet. Bon début de semaine aux clients de SFR ! 🙂

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4076 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.