Free a été la cible d’une cyberattaque d’une grande envergure la semaine dernière. Une autre faille a révélé que des pirates ont réussi à obtenir un accès « admin » au portail de l’opérateur.
Free ciblé par une nouvelle cyberattaque : les portails admins à la vente
Selon le compte X du pirate éthique SaxX, une fuite pouvant remonter à des mois et exploitant des « outils de gestion » ou des « portails d’administration » de grandes enseignes pouvait être exploitée. Quelles sont les entreprises concernées ? Quelles données pouvaient être compromises ?
Free : après la fuite de données, un problème de privilèges
D’après les informations fournies par SaxX, une cyberattaque exploitant des outils nécessitant des privilèges d’administrateurs a mis à mal de nombreuses sociétés, comme SFR et Free. Selon lui, les hackers pouvaient pirater des comptes Free ayant un solde de 2 000 $ et rechercher des données, comme les noms et prénoms des clients, leurs IBAN, leurs identifiants, leurs factures détaillées, ainsi que leurs CDP (Customer Data Platform) à l’aide d’un simple outil.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | Cyberattaque à grande echelle de Free, une potentielle explication qui remonte à des mois... (?!)
Mes différents outils et sondes me remontent de nombreuses choses...
Au cours des mois derniers, des cybercriminels ont mis en vente l'accès à des… pic.twitter.com/2R5yPQOpMr— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 28, 2024
Pour rappel, une attaque similaire avait également touché Free, compromettant pas moins de 19 192 948 comptes, ainsi que 5,11 millions de coordonnées IBAN. Le fournisseur d'accès à Internet avait d’ailleurs confirmé cette faille le 28 octobre 2024 en envoyant un mail aux utilisateurs, les invitant ainsi à redoubler de vigilance, en précisant qu’« aucun mot de passe », « aucune carte bancaire » ni « aucun contenu des communications (e-mails, SMS, messages vocaux, etc.) » ne sont touchés. De son côté, l’auteur de l’attaque avait divulgué quelque 100 000 IBAN en les mettant en ligne.
Un problème qui prend sérieusement de l’ampleur
Le hacker white-hat avait invité les équipes cyber à faire un audit rigoureux des autorisations des comptes à privilèges et de ceux des utilisateurs. Il a par ailleurs ajouté qu’un threat hunting (une recherche proactive des cybermenaces présentes dans un réseau, mais qui n’ont pas encore été détectées) serait également une bonne idée.
Du côté des clients, il est recommandé de changer les codes d'accès et d’effectuer une vérification des comptes bancaires afin de détecter la moindre trace d’une transaction douteuse. Les numéros de téléphone étant aussi compromis, il est conseillé d’activer l’authentification à deux facteurs dans le but de prévenir le moindre abus, en attendant que l'opérateur apporte une solution définitive.