L’institution financière, qui reconnaît une intrusion sur un extranet dédié aux RH, affirme « qu’aucune donnée personnelle ou financière sensible n’a été compromise ».

Le groupe cybercriminel Near2tlg a mis en vente, le 23 novembre 2024 sur BreachForums, une base de données prétendument dérobée à la Banque de France. Les pirates informatiques affirment détenir les « dossiers complets des employés (identités, postes, salaires, adresses, etc.) », des « informations clients sensibles : identités, comptes bancaires et historiques de transactions », ainsi que des « documents internes confidentiels ».

Le 25 novembre 2024, la Banque de France a nié toute « attaque sur le système d’information sécurisé ». L’institution financière reconnaît certes « un accès extérieur occasionnel sur un extranet RH », mais affirme « qu’aucune donnée personnelle ou financière sensible n’a été compromise ». La Banque de France précise avoir fermé l’extranet problématique.

Apparu récemment, Near2tlg a déjà mis en vente des bases de données appartenant à Direct Assurance, le gestionnaire de santé Mediboard, Le Point et SFR. Les trois premiers ont reconnu avoir été victimes d’une cyberattaque. L’opérateur télécoms, en revanche, affirme n’avoir subi aucune intrusion malveillante récente.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.