Des pirates ont réussi à s’introduire dans les systèmes d’Altice International et à voler des documents administratifs qui sont désormais partiellement en ligne. Les activités françaises ne seraient pas touchées par cet évènement.
La sinistre chevauchée des groupes de rançongiciel continue de plus belle. Après La Poste Mobile et plusieurs hôpitaux, c’est au tour du groupe de télécommunication Altice, la maison mère de SFR, d’être saboté et pillé. Comme l’ont révélé les sites Clubic et Zataz, les hackers du groupe Hive ont eu accès à des serveurs d’Altice International, une holding située au Luxembourg. L’attaque a probablement démarré début août. Sur leur site darknet, les pirates disent avoir chiffré les données le 9 août à 22 h 36.
Altice International est l’une des trois entités opérationnelles d’Altice Europe, au même titre qu’Altice France et Altice Pay TV. Altice International regroupe des activités télécoms au Portugal, en Israël et en République dominicaine. Il intègre aussi la filiale publicitaire Teads et des services techniques (hors France). Contacté par Clubic, le groupe a souligné que « le périmètre Altice France et SFR n’est pas concerné » par ce piratage.
Un quart des données volées est en ligne
Le groupe Altice n’a visiblement pas payé de rançon, car les pirates ont commencé à publier sur le darknet des informations subtilisées dans les systèmes. Seuls 25 % des données volées seraient disponibles pour l’instant. Il s’agit principalement de documents administratifs : comptabilité, prévisions budgétaires, contrats, salaires, notes de frais, relevés de transaction, etc. Selon Zataz, le groupe Hive aurait d’abord tenté de vendre ces données sur le marché noir, apparemment sans grand succès.
Hive est un acteur relativement récent, mais très dynamique. Selon Microsoft, il est apparu en juin 2021 sous la forme désormais classique d’un « Ransomware as a service ». En l’espace d’un an, les auteurs ont déjà changé de langage de programmation en remplaçant GoLang par Rust. Ce qui leur a permis de créer, en juillet dernier, une nouvelle version plus performante et efficace. C’est probablement celle-ci qui a été utilisée pour attaquer Altice International. Selon Microsoft, Hive est « l’une des familles de ransomware qui évoluent le plus vite » actuellement.
source : 01net