Cyberattaque au Royaume-Uni : l'opérateur TalkTalk essaie de rassurer ses clients

Le géant télécom TalkTalk a subi une cyberattaque mercredi 21 octobre. Les données de millions de clients pourraient avoir été volées et TalkTalk a reçu une demande de rançon.

Enorme scandale pour l'opérateur télécom britannique TalkTalk : le géant a fait l'objet d'une cyberattaque, mercredi 21 octobre, et les données sensibles de millions de clients auraient été volées au cours de l'opération, parmi lesquelles, possiblement, des informations bancaires. TalkTalk a confirmé avoir été contacté par quelqu'un prétendant être le responsable de l'attaque, qui a réclamé une rançon pour ne pas divulguer les données volées.

Les numéros de cartes de crédit ne seraient pas complets

Ce week-end, TalkTalk a tenté de rassurer ses quatre millions de clients, dont on a dans un premier temps pensé que les données bancaires complètes avaient pu être volées. "Nous pensons désormais que le volume des informations financières qui ont peut-être été accessibles est moins important que ce que nous pensions auparavant et qu’il ne suffirait pas à lui seul pour que des fonds soient dérobés de votre compte." La cyberattaque visait le site de Talk Talk, non pas les systèmes, et les numéros de cartes de crédit y sont partiellement cachés. Les clients ne devraient donc pas subir de vols.

Un discours plus rassurant que celui tenu par Dido Harding, directrice générale de la compagnie, vendredi dernier : "il y a un risque que l'ensemble des données personnelles de nos clients aient été consultées", avait-elle alors déclaré, précisant que les noms, adresses et coordonnées bancaires des clients avaient pu être compromis. Dans une interview accordée dimanche au Sunday Times, Dido Harding a par ailleurs reconnu que, si les numéros de cartes bancaires n'étaient pas visibles dans leur intégralité, les RIB étaient quant à eux bien stockés en clair. Même si le risque de fraude est moindre, l'opérateur s'est associé à la société Noddle pour fournir à ses clients un service de surveillance de leurs comptes bancaires pendant un an. 

Trois attaques en douze mois

Adrian Culley, ex-enquêteur de l'unité du cybercrime de Scotland Yard, a expliqué sur BBC Radio 4 que les hackeurs "prétendent être un groupe cyber-djihadiste islamique russe", rapporte le Telegraph. L'information n'a pas été confirmée. L'enquête est menée par cette unité de la police de Londres, qui se dit "au courant de spéculations sur les auteurs présumés".

C'est la troisième fois en douze mois que l'opérateur fait l'objet d'une cyberattaque, mais TalkTalk a assuré que les évènements étaient "complètement indépendants les uns des autres".

Cybercriminalité