Fuite pour le SNU, le site La Bonne Alternance et la Fédération Française de Rugby

Un pirate inconnu propose à la vente les bases de données du SNU, du site internet gouvernemental « La Bonne Alternance » et de la Fédération Française de Rugby. Des dizaines de milliers de données de Français sont entre les mains du hacker.

Il se fait appeler « 11037 », ou LEON pour les intimes. Ce pirate informatique inconnu est un amateur de manga. Il apprécie le héro japonais de la BD nippone Kiyotaka Ishimaru. Pour la petite histoire, Kiyotaka Ishimaru est un moralisateur, qui s’impose une conduite irréprochable, une conduite qui n’est pas vraiment la même pour le pirate informatique.

Ce dernier a diffusé, fin novembre, trois fuites de données via un site web très connu chez les pirates informatiques confiants dans le web : Breached Forums. Parmi les fuites de données qu’il commercialise, on retrouve le 22 novembre 2023 le site gouvernemental dédié à l’apprentissage « Lebonnealternance.apprentissage.beta.gouv.fr », et quelques heures plus tard, les informations de plus de 75 000 Français inscrits au Service National Universel (SNU).

Une faille commune ?

Quatre jours plus tard, le 26 novembre, c’était au tour de la Fédération Française de Rugby de subir la malveillance de ce pirate.

Dans le cas du SNU, le pirate semble être passé par le site officiel snu.gouv.fr. Un détail que les autorités devront éclaircir. J’avoue que pour un inconnu, révéler trois fuites via trois cibles non négligeables, cela intrigue. Une fuite chez un prestataire ?  Un acte malveillant interne ? Les enquêteurs fermeront, une par une, les portes. « les 75 718 enregistrements concernent uniquement les participants, il y a 126 050 enregistrements si l’on ajoute les parents des participants. » indique le voyou 2.0.

Dans le cas de La Bonne Alternance, le hacker malveillant affiche plus de 47 800 identités, téléphones, adresses électroniques. Pour la Fédération Française de Rugby, le pirate parle de plus de 330 000 comptes d’amateurs et amatrices de rugby, avec adresses électroniques, identités, dates de naissance et numéros de téléphone. A noter que la Fédération avait déjà vécu un piratage informatique, avant la coupe du monde, à la suite d’une prise d’otage numérique signée par les rançonneur du groupe de ransomware Play.

Le service de veille ZATAZ suit de très près, depuis novembre, ce pirate et ses diffusions malveillantes.

Un dernier petit détail qui devrait amuser les chasseurs de pirates : selon une source très sûre de ce forum, son administrateur, le FBI aurait saisi un des domaines de Breached. L’instigateur de ce forum pirate explique avoir reçu ce message de son registar : « several law enforcement requests because of the content on your forum. For legal reasons we have suspended the domain » [Plusieurs demandes des forces de l’ordre en raison du contenu de votre forum. Pour des raisons légales, nous avons suspendu le domaine.]

Bilan, il y a de forte chance que l’attaque de l’homme du milieu se retourne contre les petits voyous qui pensent pouvoir faire le commerce des informations qu’ils volent !