Cybersécurité

Banque

Données personnelles

Cybersécurité : La Banque de France reconnaît une intrusion mais dément une fuite de données

Un cybercriminel a revendiqué ce week-end le piratage de la Banque de France, affirmant détenir des données sensibles sur ses clients et ses salariés. L'institution assure cependant qu'il n'y a pas eu “d'attaque sur le système d'information sécurisé”. Elle a néanmoins constaté une intrusion extérieure sur son extranet.

Yoann Bourgin

26 novembre 2024 \ 18h15

1 min. de lecture

Réagir

Mon actualité personnalisable

Profitez à tout moment des informations clés selon vos intérêts.

Sélectionnez les thèmes qui vous intéressent :

Gérer mes thèmes favoris

1 min. de lecture

Réagir

Yoann Bourgin

26 novembre 2024 \ 18h15

Cybersécurité : La Banque de France reconnaît une intrusion mais dément une fuite de données

Un groupe de pirates informatiques a revendiqué ce week-end le vol de nombreuses données sensibles appartenant à la Banque de France. Dans un message publié sur le forum de piratage BreachForums, les cybercriminels de Near2tlg assurent détenir les dossiers des employés, contenant à la fois leur identité, le montant de leurs revenus et l'intitulé de leurs fonctions. Mais aussi des “informations sensibles sur les clients”, telles que des données sur les comptes bancaires ainsi que l'historique des transactions. Le fichier comprendrait également des “documents internes confidentiels”, tels que des rapports financiers et échanges sensibles.

Les cybercriminels ont mis en vente les données censées appartenir à la Banque de France pour 10 000 dollars, payables en cryptomonnaies. Ils ont publié un petit échantillon, comprenant des documents internes et administratifs. Interrogée par Ouest-France, la banque centrale a assuré qu'il n'y avait pas d'attaque sur son “système d'information sécurisé”, et que les données personnelles n'avaient pas été compromises. L'institution admet cependant avoir constaté un “accès extérieur occasionnel” sur un extranet dédié aux ressources humaines. Le site en question a depuis été clos par la Banque de France.

Il reste donc difficile, pour l'heure, de connaître l'étendue de ce vol de données. L'échantillon de documents déjà publié par le groupe de hackers ne présente par ailleurs pas de caractère particulièrement sensible. En outre, le prix de l'ensemble des données est passé de 50 000 à 10 000 dollars assez rapidement, sans trop d'explications. Le groupe de hackers Near2tlg a récemment revendiqué des cyberattaques d'ampleur, notamment contre Direct Assurance et SFR, et plus récemment contre le logiciel Mediboard, ce qui aurait entraîné selon lui la fuite des dossiers médicaux de 750 000 Français.