Cultura, Boulanger, Truffaut : un pirate s’est emparé des données de millions de clients, comment a-t-il fait ?
Cultura, Boulanger, Truffaut, GrosBill, Cybertek, PepeJeans… Un pirate est parvenu à s'emparer de plusieurs millions de données clients. Comment expliquer une telle cyberattaque ?
Depuis quelques jours, la France est la cible d'une cyberattaque sans précédent. Tout a commencé le 6 septembre 2024 lorsqu'un pirate informatique sous le pseudonyme Horror404x/horrormar44 a affirmé sur le forum Breached s'être emparé de plus de 27 millions de données personnelles de la marque Boulanger.
Plus précisément, le pirate confirme être en possession de nombreuses informations sensibles comme les adresses postales, les numéros de téléphone, mais aussi les codes d'accès des portes d'entrée des clients… Quelques jours plus tard, l'enseigne spécialisée dans l'électronique grand public a officialisé l'attaque dans un communiqué publié sur LinkedIn.
Information sécurité :
Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients.
Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée.
D’ores et…— Boulanger (@boulanger) September 8, 2024
D'abord Boulanger, puis Cultura, Truffaut…
“Dans la nuit du 6 au 7 septembre, Boulanger a été victime d'un acte de cybermalveillant sur une partie de nos informations clients. Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire n'est concernée”, a écrit la société. Dans sa publication, Boulanger a tenté de se montrer rassurant, précisant que la fuite en question concernait seulement “quelques centaines de milliers de clients”, et non des millions comme le prétend le pirate.
Peu de temps après, l'hécatombe s'est poursuivie avec le piratage de Cultura. L'enseigne annonce le vol des données de 2,6 millions de comptes dans un communiqué de presse. Ici encore, il s'agissait des noms/prénoms, numéros de téléphone, adresses mail et postales, mais aussi le contenu des commandes. Fort heureusement, aucune donnée bancaire n'a été compromise. Et comme des dominos, les fuites des données se sont multipliées chez d'autres enseignes et des services publics :
- Truffaut (277 000 comptes compromis)
- les transports dijonnais DIVIA Mobilité (248 501 comptes menacés)
- la marque de prêt-à-porter PepeJeans (près de 3 millions de données clients compromises)
- GroBill et CyberTek (684 966 données clients récupérées)
- L'assurance Retraite (375 760 données menacées)
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | Au tour de Truffaut de confirmer qu'ils ont aussi été victimes d'une cyberattaque après les enseignes Boulanger et Cultura…
Après la cyberattaque du côté de chez Boulanger…
Après la cyberattaque du côté de chez Cultura…
C'est désormais au… pic.twitter.com/q0uJY3pMBs— SaxX. (@_SaxX_) September 11, 2024
Le piratage d'un prestataire informatique à l'origine des fuites ?
Comme l'a expliqué le chercheur en sécurité informatique SaxX sur X, le pirate Horror404x est à l'origine de toutes ses fuites ! Comment a-t-il pu réussir un tel coup ? Le hacker aurait en réalité ciblé un prestataire informatique externe qui collabore avec certaines des enseignes touchées.
D'après les dires de l'utilisateur @ValeryMarchive, rédacteur en chef du site LeMagIT, il pourrait s'agir de OneStock Retail, une société spécialisée dans l'Order Management System. Pour preuve, Cultura et Truffaut ont effectivement fait appel au service de l'entreprise pour revoir leur écosystème digital respectif.
Si vous êtes concernés par l'une de ses nombreuses fuites, soyez prudent dans les jours à venir. Le pirate a d'ores et déjà annoncé qu'il comptait vendre ces données volées au plus offrant. Par extension, on devrait voir fleurir des campagnes de phishing dans les semaines à venir. Faites donc attention si vous recevez des mails, des SMS, des appels suspects de la part de personnes qui affirment représenter Truffaut, Cultura et les autres entreprises ciblées par cette cyberattaque.
