Le groupe Altice piraté, des informations sur la holding dans la nature

Altice, le groupe de Patrick Drahi, maison mère de SFR, a été victime d'une cyberattaque par rançongiciel en août, perpétrée par le groupe Hive. Des données concernant la holding financière ont fuité.

Partager
Le groupe Altice piraté, des informations sur la holding dans la nature

Le groupe Altice, maison mère de SFR, aurait été victime d'un piratage et des données concernant l'entreprise seraient en circulation sur le darknet. Le site Clubic évoque une information de la société de sécurité RedPacket Security, faisant état d'une attaque par rançongiciel émanant du groupe de pirates Hive, remontant au 9 août et revendiquée le 25 août. Altice a confirmé l'information auprès de Clubic, en précisant qu'Altice France et SFR n'étaient pas concernés par les fuites de données.

la holding exposée sur le darknet

Le groupe indique que la cyberattaque a ciblé "un réseau interne au niveau de la holding financière", et que celle-ci est "pleinement opérationnelle". "Aucune donnée sensible n'a été compromise, notamment les données des clients, les données des partenaires commerciaux ou les données relatives à nos partenaires financiers", déclare enfin le groupe.

Le site d'information sur la cybersécurité Zataz, et le site d'investigation Reflets affirment avoir eu accès à un certain nombre de documents ayant fuité sur le darknet. Reflets évoque plusieurs "dizaines de milliers de documents".

Il s'agirait notamment de documents comptables et administratifs, ainsi que d'informations confidentielles et de codes d'accès, datant de périodes récentes. "Sociétés off-shore dans des pays fiscalement arrangeants, montages financiers pour tenter de toujours payer moins d’impôt, gestion du jet privé, du yacht, les documents permettent d’appréhender la gestion de l’empire Drahi sur plusieurs années", précise Reflets. Le site annonce une enquête à venir basée sur ces documents, jugés "d'intérêt général".

hive, dans le top 3 des gangs de ransomware

Le groupe de Patrick Drahi est une galaxie de sociétés connu pour ses montages financiers complexes et opaques, recourant à des sociétés offshore et des paradis fiscaux entre autres, passé maître dans l'art de l'optimisation fiscale.

Hive est l'auteur de plusieurs attaques par rançongiciel contre des grosses entreprises. A son actif, les piratages de l'enseigne allemande Mediamarkt, et de l'opérateur télécom allemand T-Mobile. Le groupe a également piraté les services publics du Costa Rica après l'attaque de Conti auquel il serait lié, ainsi que des grosses organisations dans le secteur de la santé et de l'énergie, en Asie et aux États-Unis. Né en 2021, le groupe était le troisième gang de ransomware le plus actif en juillet 2022 selon la société de sécurité Malwarebytes, derrière Black Basta et Lockbit.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS