Prévenez vos proches s'ils ont un abonnement SFR, ils risquent de se faire escroquer
Le groupe de hackers Near2tlg vient de publier gratuitement les données personnelles de millions de clients SFR.
Ce dimanche 24 novembre 2024, ce qui semblait être une simple alerte de sécurité s'est transformé en tout autre chose pour SFR. L'opérateur téléphonique se retrouve au cœur d'une tempête médiatique après l'annonce du collectif de hackers Near2tlg, qui affirme avoir piraté les données de 3,6 millions d'abonnés. Dans un premier temps, ces cybercriminels avaient mis en vente ces informations sensibles pour seulement 500 euros en cryptomonnaies, une somme délibérément basse visant à multiplier les acheteurs potentiels.
Cela aurait pu en rester là, mais la stratégie de communication de SFR a précipité l'affaire. Face aux révélations des pirates, l'opérateur a choisi la voie du déni, affirmant qu'il ne s'agissait que d'anciennes données déjà compromises lors d'un incident survenu en septembre 2024. Une réponse qui a provoqué la colère des hackers.
Le collectif Near2tlg, piqué au vif par ce démenti, a alors pris une décision radicale : plutôt que de vendre les informations dérobées, ils les ont diffusées gratuitement sur leur canal Telegram. "SFR préfère mentir à ses clients [...] Ceci ne peut pas rester impuni", ont-ils déclaré dans leur message de revendication. Les informations exposées des clients SFR comprennent les noms, prénoms, adresses email, adresses postales complètes, dates de naissance et numéros de téléphone de 3,6 millions d'abonnés.
Near2tlg n'en est pas à son coup d'essai : le groupe s'est déjà fait remarquer en ciblant plusieurs entreprises françaises de premier plan. Parmi leurs victimes récentes, on compte Direct Assurance, filiale du groupe Axa, dont ils ont dérobé une base de données clients, ainsi que le magazine Le Point. Plus inquiétant encore, les pirates affirment détenir les dossiers médicaux de 750 000 Français, démontrant leur capacité à s'attaquer à des données particulièrement sensibles. Cette série d'attaques témoigne d'une montée en puissance du groupe, qui semble particulièrement focalisé sur les entreprises françaises.
Les experts en cybersécurité s'accordent sur un point : cette affaire n'est que la partie émergée de l'iceberg. Le groupe Near2tlg, qui gagne en notoriété, a déjà annoncé viser d'autres cibles majeures, notamment la SNCF, laissant présager d'autres attaques à venir.
Pour l'heure, les données SFR désormais accessibles gratuitement représentent une menace immédiate pour les clients de SFR. Les experts anticipent une explosion des tentatives d'hameçonnage (phishing), d'usurpation d'identité et d'autres formes d'escroqueries dans les semaines à venir. Soyez prudent et prévenez vos proches qui pourraient être concernés.