Deux adolescents arrêtés dans le piratage de TalkTalk

Posted On 01 Nov 2015

Tag: cessation, entreprise, faillite, fermeture, fuite de données, infiltration, piratage

Deux adolescents ont été arrêtés au Royaume-Unis. Ils sont soupçonnés d’avoir participé au piratage des données de l’opérateur britannique TalkTalk.

L’affaire de l’opérateur britannique TalkTalk et du piratage de 4 millions de données clients et, soyons honnête, un épiphénomène dans le petit monde de l’Internet. Rien qu’au niveau de zataz.com, se sont des dizaines de BDD volées et/ou fuiteuses, que la rédaction croise par mois.

Autant dire que 4 millions de données, ce n’est « malheureusement » rien pour les pirates. Le plus inquiétant, l’âge des pirates. Ici, pas de dangereux pirates Chinois ou Nord Coréens tant cités par les Américains ; pas de djihadistes 2.0 tant commentés par la presse. Non, deux jeunes mômes de Londres et du comté d’Antrim (Irlande), âgés d’une quinzaine d’années.

Les parents, aussi fautifs et inconscients que leurs gamins. Parce qu’ils savent cliquer sur le bouton d’un logiciel comme Havij, les pré adolescents pensent être les rois du monde. Parce que les parents voient leur enfants à la maison, devant cette informatique qui, parait-il, apporte argent et emploi, ils n’imaginent pas un quart de seconde qu’ils ont fait perdre 10% de la valeur d’une entreprise, le cas de TalkTalk, ou encore mettre en cessation de paiement des sociétés comme le Français XL qui indique ne pas s’être remise d’un piratage, en 2014.

Les deux jeunes ont été remis en liberté sous caution.

Le groupe de communication XL, société basée à Saint-Etienne a annoncé être en difficulté, en partie à cause d’un piratage informatique qui l’aurait touché en 2014. Un de ses serveurs aurait été infiltré par un salarié d’un fournisseur.

Pendant ce temps…

Des milliers de clients de British Gas, opérateur d’énergie, viennent d’apprendre que leurs données personnelles avaient mises en ligne. La firme a contacté 2.200 de ses clients pour les avertir que leurs adresses e-mail et les mots de passe avaient été publiés en ligne. Lors de son enquête, BG explique être « confiant » car « l’information qui est apparu en ligne ne vient pas de British Gas. » Selon la BBC, un courriel envoyé aux clients touchés déclare : « Je peux vous assurer qu’il y a pas eu violation de nos systèmes de stockage de données sécurisées. Aucune de vos données de paiement, tels que les comptes bancaires ou de cartes de crédit ont été volés« . Cette société possède 14,7 millions de comptes clients.

Un prestataire de services visés ? Un phishing ? Il faut cependant rappeler qu’un pirate n’a pas besoin de données bancaires pour lancer des malveillances.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.