La société Bisnode rançonnée ? Des dizaines d’entreprises Françaises affichées !

Posted On 01 Sep 2020

Tag: bisnode, dataleak, fuite, ransomware

Des pirates informatiques ont pris en otage des milliers de documents appartenant à l’entreprise Suédoise Bisnode. Les pirates affichent… des dizaines de sociétés Françaises comme preuve de leur rançonnage.

Mise à jour de l’article 02/09/2020.

La société Suédoise Bisnode, c’est 2 100 experts travaillant pour interpréter, affiner et comprendre les données qui constituent la base des décisions commerciales de leurs clients. Mission de cette société aux multiples filiales (Belgique, Croatie, Pologne, Suisse, …) mettre à disposition des annonceurs des informations précises sur leurs cibles commerciale. [MàJ : La société Bisnode Suéde a contacté ZATAZ pour indiquer que sa filiale Française avait été vendue il y a plusieurs années. Compléments d’informations en bas de page]

En cherchant sur le site officiel de l’entreprise, pas de trace d’une filiale Française. Un Facebook, pas vraiment à jour depuis 2013. Un site .fr qui affiche une image d’un hébergeur. Bien léger. Surtout pour joindre leur DPO, le responsable de la gestion des données personnelles de l’entreprises.

D’autant plus que depuis quelques heures, des pirates informatiques annoncent le piratage de Bisnode [MàJ: Bisnode Suède confirme ne pas être impliqué dans ce ransomware]. Une infiltration, un rançonnage et un chantage aux fichiers volés.

J’ai pu constater, avec étonnement, des informations uniquement d’entreprises françaises diffusées comme preuve par les pirates. Cela veut-il dire que la filiale française de ce roi du data mining a été la cible de la cyberattaque ? Une attaque qui semble très récente. Certains dossiers sont datés du 29 août 2020.

Comme malheureusement à chaque fois, les pirates se moquent des individus qu’ils diffusent après une infiltration d’entreprise. Source : zataz.com

Sur le site de l’entreprise est indiqué « Notre réseau, notre infrastructure et nos systèmes d’information sont protégés. L’accès à vos données à caractère personnel n’est accordé qu’aux personnes pour lesquelles ces données sont nécessaires pour accomplir leur mission.«

Les pirates ont affiché, dans le darknet, des noms de sociétés tels que Les 3 Suisse, Banque Populaire, Becquet, Canal +, Carrefour, Cetelem, Darjeeling, plusieurs maisons d’éditions, Médecins Sans Frontières ou encore Système U.

Un des dossiers mis en image par les pirates affiche « Appel d’offres« , « Mise en demeure » ou encore un dossier « CNIL« , la Commission Nationale Informatique et des Libertés. Les pirates ont-ils sciemment affiché ce dossier dans leur preuve ?

Dernier point, des données à caractères TRÈS personnels ont été affichés par les pirates dont des dossiers stipulant une identité d’employé et des annotations tels que « Rupture conventionnelle » ; « Licenciement économique » ; « Licenciement insuffisance professionnelle » ou encore « Licenciement pour faute grave« .

Les pirates ont donné 13 jours à l’entreprise pour répondre aux exigences des ravisseurs 2.0, payer une rançon dont le montant n’a pas été révélée.

J’ai contacté les DPO Belge et Monde de l’entreprise. ~~Pour le moment, sans résultat.~~

[MàJ : Trois sociétés Françaises présentes dans la menace pirate ont contacté ZATAZ. L’une d’elle se demande encore d’où viennent les informations diffusées, n’étant plus cliente de l’entreprise Bisnode depuis plusieurs mois. Les nombreux contacts que j’ai eu à la suite de cet article semblent démontrer que les entreprises ne semblent pas avoir été alertées de l’attaque ; les pirates n’afficheraient donc pas clairement (volontaire ou méconnaissance ?) l’entreprise infiltrée. Élément d’autant plus gênant dans la mesure ou ils espèrent être payés ! Malheureusement, seules les informations que ces terroristes du numérique vont diffuser prochainement donneront une réponse.]

[MàJ 2 : Bisnode Suéde a pris contact avec ZATAZ. Voici leurs commentaires officiels sur cette affaire : « Une société française qui ne fait PAS partie de Bisnode AB (société anonyme suédoise) a peut-être été piratée. « Bisnode France » a été vendue il y a 5 ans et n’a plus aucun lien avec Bisnode AB depuis lors. Il semble que le nouveau propriétaire de l’entité ait été piraté et qu’il fasse toujours référence à Bisnode dans certains des fichiers ayant fait l’objet d’une fuite. Les répertoires des fichiers qui ont été divulgués par le nouveau propriétaire de l’entité visibles dans le darknet ne sont PAS des répertoires ou des fichiers de Bisnode AB. Des informations incorrectes publiées sur le darknet reliant Bisnode AB à ces fichiers. Il s’agit d’informations trompeuses » Bisnode Suède a vendu sa société française en 2005 à Brand and Customer Technologies.]

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.