Des hackers revendiquent la responsabilité du piratage de la Banque de France. Le gang affirme avoir volé des données sensibles, notamment des dossiers d’employés et de clients, ainsi que des documents stratégiques de la banque centrale. Les données sont en vente sur les marchés criminels…
Mis à jour le 26 novembre 2024
La Banque de France affirme que ses données n’ont pas été volées par des pirates informatiques. Contactée par nos confrères de Ouest-France, la banque assure qu’elle « il n’y a pas eu d’attaque sur le système d’information sécurisé » ayant permis d’exfiltrer des informations.
En revanche, la banque centrale a enregistré « accès externe occasionnel à un extranet RH (ressources humaines) ». Afin de bloquer l’accès aux cybercriminels, cet extranet a été aussitôt fermé. Lors de l’intrusion, « aucune donnée personnelle ou financière sensible n’a été compromise ». Sur Telegram, les pirates continuent cependant de mettre en avant la base de données volée, dont un échantillon est disponible.
———————————————————————-
La Banque de France s’est retrouvée dans la ligne de mire des cybercriminels du Près2tlg. Des pirates français disent avoir mis la main dessus documents internes appartenant à la banque centrale. Ces données ont été mises en vente sur BreachForums, un forum criminel devenu incontournable pour les amateurs d’informations compromises, et sur Telegram.
Dans l’annonce consultée par 01Net, les hackers affirment avoir volé les dossiers des salariés (le identitésLE postesLE salairesLE adresses…) et « informations sensibles sur les clients » (identités, comptes bancaires et historiques de transactions). Les pirates vendent aussi « documents internes confidentiels »tels que les stratégies, les rapports financiers et les communications sensibles. L’annuaire comprend également les accès Outlook.
A lire aussi : Cette tactique de hacker explique l’explosion des cyberattaques en France
Données en vente pour 10 000 $
Cette montagne de données a été mise en vente pour 10 000 $. Comme l’explique le chercheur Clément Domingo sur « sans trop d’explications » de 50 000 $ à 10 000 $. Pour attirer les acheteurs, le collectif a mis en ligne un échantillon de données. On y retrouve « documents internes sur les descriptions de poste et autres documents administratifs »raconte Clément Domingo.
🚨🔴CYBERALERTE : 🇫🇷FRANCE🔴 | La Banque de France piratée ? Documents internes distribués ainsi que des accès potentiels au système d’information vendus 10 000 $ par des « cybercriminels »
Cette fois, ce serait au tour de la Banque de France…
Dans un message diffusé… pic.twitter.com/Tl6Q6LZ4b7
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 23 novembre 2024
Consultées par 01Net, les données prennent la forme d’une présentation interne d’une quarantaine de pages relatant les ambitions de la Banque de France pour 2020. A priori, ces informations ne sont pas particulièrement sensibles.
Aux yeux de l’expert, il n’est pas impossible qu’il s’agisse d’un « bluffer »bien que les affirmations précédentes de Near2tlg a été systématiquement confirmé par les victimes. Jusqu’à présent, les pirates n’ont pas partagé de fausses informations. On prendra toutefois cette annonce avec des pincettes en attendant un communiqué de la Banque de France. Contactée par nos soins, la banque centrale n’a pas encore pu confirmer ou infirmer l’existence d’un vol de données.
Quoi qu’il en soit, la liste des victimes du collectif Près2tlg ne cesse de s’allonger. Depuis sa récente apparition, le groupe a volé les données de plusieurs entités majeures, dont SFR, Le Point et Direct Assurance, et le dossier médical de 750 000 Français à travers un hôpital de région parisienne.
Sur Telegram et sur BreachForums, le gang revendique également le hack de « Osiris Production », qui est présenté comme « une plateforme utilisée par les pouvoirs publics français pour gérer les demandes d’indemnisation en cas d’accidents du travail et de maladies professionnelles « .
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.