Cyberattaque à l’encontre de M6 ! 3 759 possibilités découvertes !
C’est un communiqué de presse du groupe M6 qui a tiré la sonnette d’alarme. Une cyberattaque a perturbé l’informatique, mais sans conséquences sur les programmes télévisés et radiophoniques de la société. ZATAZ a trouvé d’étonnantes informations dans le black market qui font penser qu’un ransomware a pu passer via 3 759 possibilités !
Cyberattaque ! Vous avez très certainement dû voir passer l’information, la grande majorité de la presse généraliste ayant repris le communiqué de presse de l’entreprise privée audiovisuelle. Le groupe M6 a subi une attaque informatique, samedi 12 octobre (au matin), sans que cela ait eu des conséquences sur ses programmes télévisés et radiophoniques. Une « attaque informatique malveillante » (j’avoue ne pas connaître d’attaque informatique bienveillante, ndr) qui n’a pas empêché la diffusion des programmes. « L’intervention rapide et efficace de nos experts en cybersécurité a permis de continuer à assurer la bonne diffusion des programmes sur l’ensemble de nos antennes TV et radio » confirme la société dimanche 13 octobre 2019.
Intéressant, mais un peu léger ! Une attaque informatique ? Comme celle que ZATAZ vous révélait en avril 2019 ayant visé TF1, France Télévision, ARTE ? Une DDoS comme celui vécu au même moment par le site web data.gouv.fr, la plateforme ouverte des données publiques françaises ? Ou un ransomware venu tapoter aux portes des chaînes (M6, W9, …) et radios (RTL, …) du groupe comme ce fût le cas pour de nombreuses entreprises françaises. Étonnant parallèle, le groupe australien Ramsay a vécu la même cyberattaque, un samedi matin de juillet 2019. Même ambiance pour Fleury Michon. Bref !
Des données partout dans le black market
ZATAZ a tenté de trouver des pistes. En regardant du côté de certains forums de pirates Turcs, l’ambiance politique échauffe certains pirates historiques du pays d’Atatürk. Exemples repérés par ZATAZ, le barbouillage du site forum.etalab.gouv.fr ce 12 octobre 2019. Mais rien ne prouve qu’ils soient derrière les autres malveillances.
Pour M6, la piste du ransomware semble se dessiner comme le confirme LCI. Un outil mal configuré ? Un « simple » clic malheureux sur un courriel passant par là ? Cette piste est loin d’être à exclure pour le groupe M6. ZATAZ a découvert des dizaines de comptes mails (avec mot de passe) d’employés de la chaîne TV dont celui de Bernard de la Villardière, l’une des stars de la chaîne M6.
Pas moins de 721 bases de données « pirates » différentes contenant 3 759 mails et mots de passe (en clairs) @m6.fr.
Comme pour TBS, je n’ai pas pu cibler l’ensemble des sites impactés ayant permis ses fuites de données professionnelles. Mais il est évident que de nombreux employés, à l’image de mon enquête concernant Airbus, exploitent leurs mails professionnels à des fins personnelles. Des adresses qui peuvent servir à recevoir un ransomware. CQFD !
Mise à jour : Le groupe M6 a pris contact avec ZATAZ. Les informations découvertes ont été communiquées.
La question serait donc de savoir si ces fameuses données trouvées sur le deepweb ont été piratée grâce au virus propagé samedi ou non, et quel était le but de cette action malveillante et par qui ?
Merci pour cet article fort intéressant.
Bonjour,
Les données trouvées ont été collectées par de nombreux pirates ces derniers mois, via le piratage de nombreux autres sites. Les employés utilisant leur mail professionnel sur ces derniers.
Salut Zataz,
Merci pour l’article ! Attention juste petite coquille au début : « Vous avez très certainement dû voir passer l’informatique », je pense que tu parlais plutôt « d’information »
Bonjour,
Oups 🙂 Merci