Plus de 140 000 Lyonnais dans les mains d’un pirate informatique

Un hacker malveillant a intercepté les informations personnelles de plus de 140 000 lyonnais. Des contenus qui pourraient perturber les entreprises locales ?

Lyon, une ville française de la région Rhône-Alpes. 2 000 ans d’histoire, avec un sublime amphithéâtre romain, une vielle ville magnifique et du modernisme avec le quartier de la Confluence sur la Presqu’île. Lyon, c’est aussi le paradis des gastronomes et plus de 520 000 habitants.

Bref, une métropole aux multiples facettes et aux très nombreuses entreprises de pointes. On peut nomme April (assurance), Seb France (équipement électroménager), Panzani (agroalimentaire), Sanofi Pasteur (santé), UbiTransport ou encore une vingtaine de sociétés liées à l’armement et à l’aéronautique.

Un pirate informatique d’origine inconnue (qui au passage a été banni de plusieurs forums pirates de part le monde) a décidé de jeter son dévolu sur Lyon et ses habitants au point de proposer dans un espace pirate une base de données de plus de 147 000 locaux.

Dans cette base on y retrouve les identités, les adresses électroniques (pro et/ou perso), les réseaux sociaux, le nom de l’entreprise employeur, la profession, les réseaux sociaux (avec lien). 23 679 adresses Gmail ; Plusieurs  « Assemblée Nationale« .

Une collecte qui semble avoir été possible dans un « scrapping« , comprenez l’interception d’informations via un même site accessible à tous. Un robot va collecter les informations en mode automatique. Le hacker malveillant ne donne pas la source de cette exfiltration. Le Service Veille ZATAZ a pu alerter ses adhérents et a quelques pistes, dont des fuites passées ayant visé des portails numériques professionnels.

Quels sont les risques ?

Mettre une identité sur un employé d’une entreprise ; connaître son adresse électronique professionnelle et/ou personnelle. Espionnage et tentative de rapprochement (un peu comme l’alerte de la DGSI il y a quelques jours, NDR) ; phishing ; diffusion de fausses informations ; lancement d’opérations de ransomware, FoVI, etc.

Que faire ? Je vous propose quelques solutions dans une vidéo.

Mise à jour 30/10/2022 : il semble que le premier « pirate » a vendu la base de données. Le Service Veille ZATAZ vient de la retrouver dans un espace dédié aux fichiers piratés. Cette fois, elle est « offerte » au membre du blackmarket. Il semblerait, comme indiqué lors de la découverte, une récupération d’information via Linkedin. Cela n’explique cependant pas pourquoi des mails et des informations professionnelles se retrouvent, dans de nombreux cas, avec des adresses électroniques qui semblent personnelles (Gmail, Hotmail, etc.)