Piratage de Conforama
Les pirates du groupes ALPHV volent 1TB de données à l’enseigne Conforama. Les pirates parlent aussi de données clients !
Le petit « chat » du groupe ALPHV vient de passer ses griffes sur une nouvelle entreprise française, Conforama. Avec plus de 180 victimes, ces pirates exploitent les mêmes méthodes que Lockbit 3.0, Hive et autre Royal : infiltration, exfiltration, menace et demande de rançon.
Conforama est la deuxième plus grande chaîne de magasins d’équipement de la maison en Europe, avec plus de 200 magasins en France, en Espagne, en Suisse, au Portugal, au Luxembourg, en Italie et en Croatie.
Selon les voleurs, l’intrusion fût simple. Elle se serait terminée par le vol de milliers de documents : documents et rapports financiers ; Données des cartes de crédit des clients ; Documents marketing ; Documents analytiques et stratégiques ; Données personnelles de l’entreprise ; Bases de données des clients et leurs informations personnelles ou encore historique de la correspondance des employés et de la direction. Le Service veille ZATAZ a pu constater des documents en Français, mais aussi en Espagnol et Portugais. Pas de données clients, mais BtoB. Une manière, pour les pirates, d’afficher des éléments internes et sensibles de l’entreprise et de ses filiales. A première vue, la victime serait la filiale Espagnole !
Ces terroristes indiquent « Les données financières des clients seront utilisées à des fins illégales. Tous les clients seront informés de la vente par l’entreprise de leurs données personnelles.«
ZATAZ a déjà pu repérer plusieurs dizaines de documents internes diffusés par ALPHV.
ALPHV, chat noir 2.0
Ces pirates ont mis en place, voilà quelques semaines, un immense moteur de recherche qui regroupe toutes les données qu’ils ont pu voler.
Un Google de la Malveillance qui permet aux pirates sangsues, ceux qui récupèrent les informations volées par d’autres, de monter des escroqueries et piratages parallèles.
En février 2022, les pirates expliquaient dans une interview comment ils se préparaient et envisageaient déjà de se pencher sur le Métavers.
Vous êtes clients, employés, partenaires ? Aucun doute que l’entreprise va vous contacter pour vous alerter de votre présence dans les données volées. Le Service Veille ZATAZ est à votre disposition pour vous assurer qu’aucunes de vos données ne se retrouvent dans des espaces malveillants (web, darkweb, etc.).
Nous vous conseillons, pour le moment, de vous méfier du moindre courriel et/ou SMS pouvant exploiter les couleurs et le nom de l’enseigne. Derrière se cache peut-être une tentative de cyberfraude.
Bonjour Damien,
Je lis vos publication depuis de nombreuses années, mais j’avoue que dans cet article vous utilisez un terme en dehors de son contexte quel que défini en France :
Terrorisme : ont recours des adversaires qui s’affranchissent des règles de guerre conventionnelle pour compenser l’insuffisance de leurs moyens et atteindre leurs objectifs politiques. » le terrorisme « [frappe] sans discernement des civils [et que] la violence [qu’il déploie] vise d’abord à tirer parti des effets que son irruption brutale produit sur les opinions publiques pour contraindre les gouvernements (https://www.gouvernement.fr/risques/comprendre-le-terrorisme)
Je préfère le terme de hacker, mafia numérique, etc.
Cela ne change pas la qualité de votre travail ni l’objet de cet article, et je vous laisse supprimer ce commentaire.
Merci pour votre travail quotidien
Torn.
Bonjour,
Effectivement, le terme terrorisme est à utiliser avec parcimonie.
J’avoue l’utiliser pour bien faire comprendre au lecteur le mal qui est fait par ces pirates. Ils ne piratent pas qu’un ordinateur, un serveur, mais aussi et surtout des vies de personnes qui se retrouvent confrontées à la perte de leurs données, à vie !
Merci