Le collectif cybercriminel derrière cette intrusion a aussi mis en vente des bases de données appartenant à SFR, Direct Assurances et au gestionnaire de santé Mediboard.

Un collectif cybercriminel baptisé « near2tlg » a mis en vente, début novembre 2024 sur le forum BreachForums, une base de données dérobée au journal Le Point. Le 13 novembre 2024, l’Anssi a signalé la publication de cette annonce à l’hebdomadaire, qui, après une investigation interne, a pu confirmer qu’il avait été victime d’une intrusion. Le Point a alors saisi la Cnil et déposé une plainte devant le procureur de la République.

L’hebdomadaire attribue l’incident à la défaillance d’un de ses prestataires, qui a permis à near2tlg de s’introduire dans son outil de gestion de la relation client. Les cybercriminels ont alors pu en exfiltrer les informations personnelles de 900 000 abonnés et anciens abonnés du journal. Les données comprennent noms et prénoms, adresses e-mail, numéros de téléphone, adresses postale et dates de naissance. Le prix demandé par near2tlg pour cette base est de 350 dollars (332 euros).

Le collectif cybercriminel a également mis en vente trois autres bases de données émanant d’organisations françaises. Selon les pirates, elles porteraient sur 150 000 clients de SFR, 30 000 clients de Direct Assurance, et plus de 750 000 utilisateurs du gestionnaire de santé Mediboard. Near2tlg a également mis en vente un accès illicite à la plateforme de gestion administrative Osiris.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.