Piratage d’Intersport : Hunters International en héritier de Hive

Le gang de rançongiciel Hunters International a diffusé, le 7 avril 2024, une base de données de 52 Go appartenant à Intersport. Le groupe cybercriminel menaçait l’entreprise de cette issue depuis la fin mars 2024, et réclamait une importante rançon pour ne pas le faire. Intersport a immédiatement précisé que les données mises en ligne correspondaient en fait à un piratage du gang de rançongiciel Hive, datant de janvier 2022.

La société a fait un nouveau signalement à la Cnil, pour mise à jour, mais confirme ne pas avoir été victime d’une nouvelle intrusion. Cette affaire montre les liens existant entre Hunters International, actif depuis octobre 2023, et Hive, démantelé par les forces de l’ordre en janvier 2023, au faîte de sa gloire.

Des chercheurs en cybersécurité avaient déjà pointé de nombreuses similitudes entre le logiciel malveillant de Hunters International et celui de Hive. Le nouveau groupe cybercriminel avait répondu en affirmant avoir simplement acquis le code source et l’infrastructure de Hive. De toute évidence, cette « acquisition » concerne également des bases de données.

Plusieurs victimes avérées de Hive, comme Excela Technologies ou Benetton, figurent d’ailleurs parmi les bases de données détenues par Hunters International, affichées sur leur site-vitrine. L’hypothèse la plus probable semble donc que d’anciens membres de Hive jouent un rôle de premier plan dans Hunters International.