Piratage de Telecom Sud Paris, Annoncez-vous.fr ou encore de la marque canadienne Bellissima ?

Un mystérieux groupe pirate du nom de CP diffuse les données qu’il annonce avoir volé à plusieurs importants sites Français, Belge et Canadiens.

Etonnant groupe que ce nouveau venu baptisé CP. D’abord, les cibles annoncées par ces voyous 2.0. Cinq victimes : deux françaises, deux canadiennes, une belge.

Le pirate a diffusé des bases de données qu’il indique avoir volé à Bellissima, marque de prêt à porté canadienne. Autre cousin du Grand-Nord présumé impacté, Canadian Warmblood. Les pirates (il n’est pas indiqué le nombre de malveillants derrière CP) indiquent que certaines données ont été exfiltrées le 27 août 2021, comme pour le cas de Canadian Warmblood. Adresse postale, adresse électronique, téléphone, identité d’un peu plus de 2 100 personnes.

En blanc, le site des pirates de CP. Copie du site des pirates de VICE.

Les deux français annoncés par CP, l’espace Enseignements « Telecom Sud Paris » ou encore le site de petites annonces « Annoncez-vous ». Des exfiltrations vieilles sept mois selon ce qui est indiqué dans les fichiers diffusés. Même datation pour la dernière victime, l’entreprise Belge Fountain.

Des débutants ? des « copieurs » ? Pas impossible ! Les données affichées par CP ont été diffusées, pour certaines, dans des sites web et darkweb il y a maintenant plusieurs mois. Je vous parlais, en mars 2021, de la vente, par exemple, d’une base de données s’affichant comme celle des enseignants de Telecom Sud Paris.

Les mêmes auteurs ? Impossible à savoir. Profitent-ils de données récoltées de-ci de-là pour vanter des actions qu’ils n’ont peut être pas menées.

CP a son serveur basé en Allemagne et il reprend le design du groupe de ransomware Vice.