rançon Ransomwares cryptolocker

Cyberattaque à l’encontre de M6 ! 3 759 possibilités découvertes !

C’est un communiqué de presse du groupe M6 qui a tiré la sonnette d’alarme. Une cyberattaque a perturbé l’informatique, mais sans conséquences sur les programmes télévisés et radiophoniques de la société. ZATAZ a trouvé d’étonnantes informations dans le black market qui font penser qu’un ransomware a pu passer via 3 759 possibilités !

Cyberattaque ! Vous avez très certainement dû voir passer l’information, la grande majorité de la presse généraliste ayant repris le communiqué de presse de l’entreprise privée audiovisuelle. Le groupe M6 a subi une attaque informatique, samedi 12 octobre (au matin),  sans que cela ait eu des conséquences sur ses programmes télévisés et radiophoniques. Une « attaque informatique malveillante » (j’avoue ne pas connaître d’attaque informatique bienveillante, ndr) qui n’a pas empêché la diffusion des programmes. « L’intervention rapide et efficace de nos experts en cybersécurité a permis de continuer à assurer la bonne diffusion des programmes sur l’ensemble de nos antennes TV et radio » confirme la société dimanche 13 octobre 2019.

Intéressant, mais un peu léger ! Une attaque informatique ? Comme celle que ZATAZ vous révélait en avril 2019 ayant visé TF1, France Télévision, ARTE ? Une DDoS comme celui vécu au même moment par le site web data.gouv.fr, la plateforme ouverte des données publiques françaises ? Ou un ransomware venu tapoter aux portes des chaînes (M6, W9, …) et radios (RTL, …) du groupe comme ce fût le cas pour de nombreuses entreprises françaises. Étonnant parallèle, le groupe australien Ramsay a vécu la même cyberattaque, un samedi matin de juillet 2019. Même ambiance pour Fleury Michon. Bref !

Des données partout dans le black market

ZATAZ a tenté de trouver des pistes. En regardant du côté de certains forums de pirates Turcs, l’ambiance politique échauffe certains pirates historiques du pays d’Atatürk. Exemples repérés par ZATAZ, le barbouillage du site forum.etalab.gouv.fr ce 12 octobre 2019. Mais rien ne prouve qu’ils soient derrière les autres malveillances.

Pour M6, la piste du ransomware semble se dessiner comme le confirme LCI. Un outil mal configuré ? Un « simple » clic malheureux sur un courriel passant par là ? Cette piste est loin d’être à exclure pour le groupe M6. ZATAZ a découvert des dizaines de comptes mails (avec mot de passe) d’employés de la chaîne TV dont celui de Bernard de la Villardière, l’une des stars de la chaîne M6.

3 759 mails, avec mots de passe d’employés du groupe M6, découverts dans le darknet par ZATAZ.

Pas moins de 721 bases de données « pirates » différentes contenant 3 759 mails et mots de passe (en clairs) @m6.fr.

Comme pour TBS, je n’ai pas pu cibler l’ensemble des sites impactés ayant permis ses fuites de données professionnelles. Mais il est évident que de nombreux employés, à l’image de mon enquête concernant Airbus, exploitent leurs mails professionnels à des fins personnelles. Des adresses qui peuvent servir à recevoir un ransomware. CQFD !

Mise à jour : Le groupe M6 a pris contact avec ZATAZ. Les informations découvertes ont été communiquées.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Julien Reply

    La question serait donc de savoir si ces fameuses données trouvées sur le deepweb ont été piratée grâce au virus propagé samedi ou non, et quel était le but de cette action malveillante et par qui ?
    Merci pour cet article fort intéressant.

    • Damien Bancal Reply

      Bonjour,
      Les données trouvées ont été collectées par de nombreux pirates ces derniers mois, via le piratage de nombreux autres sites. Les employés utilisant leur mail professionnel sur ces derniers.

  2. Zephs Reply

    Salut Zataz,

    Merci pour l’article ! Attention juste petite coquille au début : « Vous avez très certainement dû voir passer l’informatique », je pense que tu parlais plutôt « d’information »

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.