Fuite pour le SNU, le site La Bonne Alternance et la Fédération Française de Rugby

Un pirate inconnu propose à la vente les bases de données du SNU, du site internet gouvernemental « La Bonne Alternance » et de la Fédération Française de Rugby. Des dizaines de milliers de données de Français sont entre les mains du hacker.

Il se fait appeler « 11037 », ou LEON pour les intimes. Ce pirate informatique inconnu est un amateur de manga. Il apprécie le héro japonais de la BD nippone Kiyotaka Ishimaru. Pour la petite histoire, Kiyotaka Ishimaru est un moralisateur, qui s’impose une conduite irréprochable, une conduite qui n’est pas vraiment la même pour le pirate informatique.

Ce dernier a diffusé, fin novembre, trois fuites de données via un site web très connu chez les pirates informatiques confiants dans le web : Breached Forums. Parmi les fuites de données qu’il commercialise, on retrouve le 22 novembre 2023 le site gouvernemental dédié à l’apprentissage « Lebonnealternance.apprentissage.beta.gouv.fr », et quelques heures plus tard, les informations de plus de 75 000 Français inscrits au Service National Universel (SNU).

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Une faille commune ?

Quatre jours plus tard, le 26 novembre, c’était au tour de la Fédération Française de Rugby de subir la malveillance de ce pirate.

Dans le cas du SNU, le pirate semble être passé par le site officiel snu.gouv.fr. Un détail que les autorités devront éclaircir. J’avoue que pour un inconnu, révéler trois fuites via trois cibles non négligeables, cela intrigue. Une fuite chez un prestataire ?  Un acte malveillant interne ? Les enquêteurs fermeront, une par une, les portes. « les 75 718 enregistrements concernent uniquement les participants, il y a 126 050 enregistrements si l’on ajoute les parents des participants. » indique le voyou 2.0.

Dans le cas de La Bonne Alternance, le hacker malveillant affiche plus de 47 800 identités, téléphones, adresses électroniques. Pour la Fédération Française de Rugby, le pirate parle de plus de 330 000 comptes d’amateurs et amatrices de rugby, avec adresses électroniques, identités, dates de naissance et numéros de téléphone. A noter que la Fédération avait déjà vécu un piratage informatique, avant la coupe du monde, à la suite d’une prise d’otage numérique signée par les rançonneur du groupe de ransomware Play.

Le service de veille ZATAZ suit de très près, depuis novembre, ce pirate et ses diffusions malveillantes.

Un dernier petit détail qui devrait amuser les chasseurs de pirates : selon une source très sûre de ce forum, son administrateur, le FBI aurait saisi un des domaines de Breached. L’instigateur de ce forum pirate explique avoir reçu ce message de son registar : « several law enforcement requests because of the content on your forum. For legal reasons we have suspended the domain » [Plusieurs demandes des forces de l’ordre en raison du contenu de votre forum. Pour des raisons légales, nous avons suspendu le domaine.]

Bilan, il y a de forte chance que l’attaque de l’homme du milieu se retourne contre les petits voyous qui pensent pouvoir faire le commerce des informations qu’ils volent !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.