Le groupe Altice (SFR, BFM) victime d’une cyberattaque

Le groupe Altice a été victime d’une cyberattaque. Celle-ci a touché la maison-mère et les filiales comme SFR et BFM semblent épargnées par la fuite de données.

Le groupe de pirates informatique Hive s’est introduit sur les serveurs d’Altice, maison-mère de BFM et SFR, au début du mois d’août selon les informations de Zataz. Les hackers n’ont pas révélé depuis quand ils se sont introduits chez Altice, ni sur la quantité exacte de documents récupérés.

Des milliers de documents sur le darknet

Selon le spécialiste de la cybersécurité, le ransomware (logiciel rançon) serait arrivé par le biais d’un service administratif sous la forme d’un phishing. Hive a récupéré une grosse quantité de données du groupe de Patrick Drahi et après avoir tenté de récupérer une rançon, les hackers se sont décidés à les vendre sur le marché noir.

Des milliers de documents ont été mis en ligne et cela ne serait qu’environ un quart de tout ce qui a été récupéré. Les documents sont assez divers, allant de données parlant de consolidation mais aussi concernant des congés, des évaluations, des arrêts maladies…

Altice n’est pas le premier à se faire pirater par un ransomware. La Poste Mobile a déjà subi une attaque en juillet dernier, l’opérateur avait même décidé de suspendre son site pour éviter toute nouvelle souscription. Pour rappel, La Poste Mobile appartient à 50% à SFR et l’opérateur au carré rouge est une filiale d’Altice mais l’attaque avait été revendiquée par LockBit.