Plus de 140 000 Lyonnais dans les mains d’un pirate informatique

Posted On 28 Oct 2022

Tag: information personnelle, lyon, pirate

Un hacker malveillant a intercepté les informations personnelles de plus de 140 000 lyonnais. Des contenus qui pourraient perturber les entreprises locales ?

Lyon, une ville française de la région Rhône-Alpes. 2 000 ans d’histoire, avec un sublime amphithéâtre romain, une vielle ville magnifique et du modernisme avec le quartier de la Confluence sur la Presqu’île. Lyon, c’est aussi le paradis des gastronomes et plus de 520 000 habitants.

Bref, une métropole aux multiples facettes et aux très nombreuses entreprises de pointes. On peut nomme April (assurance), Seb France (équipement électroménager), Panzani (agroalimentaire), Sanofi Pasteur (santé), UbiTransport ou encore une vingtaine de sociétés liées à l’armement et à l’aéronautique.

Un pirate informatique d’origine inconnue (qui au passage a été banni de plusieurs forums pirates de part le monde) a décidé de jeter son dévolu sur Lyon et ses habitants au point de proposer dans un espace pirate une base de données de plus de 147 000 locaux.

Dans cette base on y retrouve les identités, les adresses électroniques (pro et/ou perso), les réseaux sociaux, le nom de l’entreprise employeur, la profession, les réseaux sociaux (avec lien). 23 679 adresses Gmail ; Plusieurs « Assemblée Nationale« .

Une collecte qui semble avoir été possible dans un « scrapping« , comprenez l’interception d’informations via un même site accessible à tous. Un robot va collecter les informations en mode automatique. Le hacker malveillant ne donne pas la source de cette exfiltration. Le Service Veille ZATAZ a pu alerter ses adhérents et a quelques pistes, dont des fuites passées ayant visé des portails numériques professionnels.

Quels sont les risques ?

Mettre une identité sur un employé d’une entreprise ; connaître son adresse électronique professionnelle et/ou personnelle. Espionnage et tentative de rapprochement (un peu comme l’alerte de la DGSI il y a quelques jours, NDR) ; phishing ; diffusion de fausses informations ; lancement d’opérations de ransomware, FoVI, etc.

Que faire ? Je vous propose quelques solutions dans une vidéo.

Mise à jour 30/10/2022 : il semble que le premier « pirate » a vendu la base de données. Le Service Veille ZATAZ vient de la retrouver dans un espace dédié aux fichiers piratés. Cette fois, elle est « offerte » au membre du blackmarket. Il semblerait, comme indiqué lors de la découverte, une récupération d’information via Linkedin. Cela n’explique cependant pas pourquoi des mails et des informations professionnelles se retrouvent, dans de nombreux cas, avec des adresses électroniques qui semblent personnelles (Gmail, Hotmail, etc.)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.