L’opérateur mobile français Free vient de subir une cyberattaque, qui a conduit au piratage des données de ses utilisateurs. Les abonnés concernés seront prévenus par mail.
Free victime d’une cyberattaque : qui est concerné et quelles sont les mesures à prendre ?
Alors que de nombreuses publications sur les réseaux sociaux annonçaient une cyberattaque ciblant Free le 25 octobre, l'opérateur mobile a confirmé cette information le 26 octobre à travers un communiqué.
Lors d'une interview accordée à l'AFP, l'opérateur Free a fait part de la cyberattaque dont il a été victime, indiquant qu'elle concernait un outil de gestion. Selon les spécialistes de la cybersécurité, cette fuite de données a affecté un total de 19 millions de comptes d'abonnés de l'opérateur. Suite à cette attaque, 5 millions d'IBAN auraient été mis en vente sur le darkweb, selon l'Est éclair. Toutefois, Free n'a confirmé aucune de ces rumeurs. Le géant de la téléphonie a tenu à rassurer ses clients. « Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d'information », affirme-t-il.
L'opérateur assure, d'autre part, qu'« aucune carte bancaire », « aucun contenu des communications (emails, SMS, messages vocaux…) » ni « aucun mot de passe » n'a été volé au cours de cette attaque. Les données auxquelles ont pu accéder les pirates sont les noms et prénoms des abonnés, leurs dates de naissance, leurs adresses postales et électroniques, ainsi que leurs numéros de téléphone. Ils pourraient également avoir eu accès à leurs identifiants abonnés ou encore à leurs données contractuelles. L'opérateur, qui a déposé une plainte auprès du procureur de la République, se chargera très vite d'informer par mail l'ensemble des clients impactés par ce piratage.
Des données volées lors de la cyberattaque pourraient être utilisées pour envoyer des emails de phishing
Selon Free, bien que ses clients n'aient rien à craindre pour leurs coordonnées bancaires, les données volées par les hackers peuvent être utilisées pour les piéger. « Ces données donnent un arsenal colossal à un attaquant par phishing. Une IA peut explorer la base de données et envoyer des mails de phishing personnalisés sans faute de français », explique le directeur technique de Sesame IT, Antonin Hily, dans les colonnes de Challenges. Par conséquent, les abonnés de Free sont invités à faire preuve de vigilance au cours des prochains jours, car ils pourraient recevoir des mails frauduleux contenant leurs coordonnées personnelles pour les inciter à effectuer des paiements.
Pour sécuriser son compte Free, il est conseillé de changer de mot de passe. Rappelons que le gouvernement a mis en place un dispositif d'assistance pour les victimes de cyberattaque, cybermalveillance.gouv.fr, sur lequel il est possible d'obtenir l'aide nécessaire pour gérer ce genre de situation.