Une cyberattaque massive a récemment frappé Free, compromettant les données de 19 millions d’abonnés. Le pirate, surnommé “drussellx”, a infiltré un outil de gestion interne le 17 octobre 2024, dérobant des informations personnelles et bancaires. Plus de 5 millions de comptes bancaires sont concernés, ainsi que des données comme les noms, adresses électroniques et numéros de téléphone. Ces informations, en vente sur le marché noir, exposent les utilisateurs à des risques élevés.
Malgré le doute initial, plusieurs indices confirment que le pirate dit la vérité. Un hacker éthique SaxX a averti les utilisateurs via X (anciennement Twitter) pour les sensibiliser au risque.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | 19M de comptes et 5M d'IBAN de l'opérateur téléphonique Free mis en vente sur le "Amazon de la cybercriminalité"
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 22, 2024
Hier nuit, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
👉 l'une comportant 19 192 948 de comptes… pic.twitter.com/24lgxXsoWv
Free, quant à lui, confirmé la cyberattaque plusieurs jours plus tard à travers un email d’alerte aux 19 millions d’abonnés affectés et en renforçant ses mesures de sécurité. L’opérateur a mis fin à l’attaque et lancé des actions pour améliorer ses protocoles. L’entreprise a aussi contacté la CNIL et l’ANSSI, déposant une plainte et mettant en place une cellule de crise. Ces mesures montrent l’importance de prévenir de nouvelles attaques de ce type.
Les répercussions pour les utilisateurs restent pourtant inquiétantes. Les données bancaires compromises peuvent faciliter des fraudes. De fait, l’expert SaxX a confirmé que le pirate aurait mis un échantillon de 100 000 IBAN des données client de Free à disposition sur le dark web face à une réponse laxiste de Free.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | Cyberattaque Free, 100 000 IBAN diffusés gratuitement sur le "Amazon de la cybercriminalité" par le même cybercriminel français
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 27, 2024
La nuit dernière à 4h30 du matin, le cybercriminel à l'origine de la cyberattaque de Free à diffusé un échantillon de 100… pic.twitter.com/qPzE0Yq5bn
De plus, les informations volées à l’issue de cette cyberattaque exposent les utilisateurs au phishing, où des cybercriminels se font passer pour Free pour voler des informations sensibles. Des escroqueries par appel ou SMS pourraient également se multiplier, rendant essentielle la vigilance des abonnés face aux contacts suspects.
Aujourd’hui, Free doit redoubler d’efforts pour sécuriser ses systèmes et éviter de nouvelles intrusions. Avec l’augmentation des connexions en ligne, la protection des données devient cruciale.