En cette nouvelle rentrée, il semblerait que les utilisateurs du réseau SFR soient de nouveau victimes d’un piratage informatique. Une cyberattaque qui s’ajoute aux nombreuses autres déjà répertoriées en 2024.
Une seconde faille en quelques semaines, SFR dans la tourmente
Au début de l’été, des millions d’informations personnelles relatives aux clients de SFR ont été mis en vente sur BreachForums, considéré comme le supermarché du Dark Web réservé aux criminels du net. Le site, pourtant fermé par le FBI courant mai a d’ores et déjà refait surface.
Ce piratage de base de données aurait été orchestré par une femme résidant au Nigeria et se présentant sous le pseudonyme de « KevAdams », ces informations n’étant pour l’instant pas confirmées par les autorités françaises qui ne détiennent pas encore les tenants et les aboutissants de cette affaire.
Malgré l’excellente gestion de leur réseau durant les J.O 2024, SFR ne sortira peut-être pas indemne de cette année.
Un coup de la « French Hackers Squad »
Cette fois-ci c’est un groupe de cybercriminels français appelé la « French Hackers Squad » qui serait à l’origine de la fuite. Quelque 50 000 clients, particuliers et professionnels, sont concernés par ce nouveau vol de données confidentielles (noms, prénoms, numéro de téléphone et adresses entre autres).
Ces pirates, relativement « jeunes et pas encore rompus au code de la cybercriminalité » dixit SaxX, ont effectivement revendiqué l’action en demandant à SFR de combler ses brèches informatiques avant une autre attaque massive. Un ultimatum de soixante jours a été posé sur le compte X (ex Twitter) du collectif.
SFR réagit, sa clientèle aussi
Les faits ont été mis en lumière par le hacker et fondateur de l’ONG Hackers sans frontière, SaxX, sur son compte X. L’opérateur de télécommunications français, qui n’en est donc pas à sa première faille, a confirmé ces dires le 4 septembre dernier.
Les utilisateurs concernés auraient été alertés par leur opérateur téléphonique qui assure avoir mis en application des mesures de protection.
Les informations volées proviendraient d’un outil numérique utilisé par un partenaire de SFR. D’autres sources laissent à penser que les hackers ont utilisé des identifiants et mots de passe qui leur auraient été transmis volontairement.
Alors, poisse ou cinquième colonne ? Quoi qu’il en soit, de nombreux consommateurs ont déjà choisi de résilier leur forfait mobile.
Quelles mesures adopter pour renforcer la sécurité de ses données ?
Si vous êtes l’une des victimes de cette attaque ou si vous souhaitez prendre des mesures préventives pour éviter une éventuelle fuite de vos données, vous pouvez suivre ces quelques conseils.
Commencez par modifier vos mots de passe en évitant de les réutiliser sur plusieurs sites. De nombreux appareils vous permettent d’obtenir des mots de passe robustes ou d’utiliser la reconnaissance faciale.
Si vous en avez la possibilité, utiliser la double authentification (2FA).
Optez pour un antivirus efficace qui protège vos identifiants et mots de passe des keyloggers.
Dans tous les cas, faites preuve de bon sens , restez vigilant quant aux mails et SMS que vous recevez, évitez de cliquer sur des liens qui vous semblent suspects et surveillez les connexions à vos comptes.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
