Un mineur de 17 ans, déjà connu des autorités, est accusé d’être à l’origine de la fuite de données personnelles de 19,2 millions de clients de Free. Cette cyberattaque soulève des questions sur la sécurité des entreprises et le profil des cybercriminels.
En octobre 2024, Free a été victime d’un vol massif de données personnelles. Ce piratage a compromis les informations de 19,2 millions de clients, dont 5,11 millions de numéros IBAN. La base de données a été mise en vente pour 20 000 euros sur un forum de cybercriminalité, déclenchant l’alerte des autorités.
Les enquêteurs ont remonté la piste jusqu’à un adolescent de 17 ans, arrêté dans l’Essonne, comme l’a indiqué le parquet de Paris à nos confrères du Parisien. Déjà sous contrôle judiciaire pour des faits similaires, il a avoué avoir perçu 10 000 euros pour cette opération, soit la moitié de la somme issue de la vente des données.
Un hacker jeune, mais qui multiplie déjà les fraudes
Le suspect n’en est pas à son premier coup. En juin 2024, il avait piraté les données de quatre millions de clients de Sport 2000, ainsi que les comptes Twitter/X d’Altice, maison mère de SFR.
Selon les autorités, le jeune homme a utilisé le même pseudonyme que lors de ses précédentes attaques, facilitant ainsi son identification. Les enquêteurs ont également bénéficié de la coopération de Telegram, sur décision du tribunal de Paris, pour obtenir des informations cruciales.
La cyberattaque contre Free pourrait être liée au groupe de hackers Epsilon, connu pour son utilisation d’un infostealer, un logiciel malveillant destiné à voler des données sensibles. Ce collectif avait déjà revendiqué des attaques précédentes, notamment contre Sport 2000, comme le rapporte Clubic.
Contrairement aux premières estimations évoquant une rançon de 175 000 euros, le montant réellement obtenu pour les données volées reste modeste, témoignant peut-être d’une recherche de notoriété plus que de profit financier.
Quelles sont les conséquences de cette cyberattaque pour les victimes ?
Cette fuite de données expose les clients de Free à des risques de phishing et de fraudes bancaires. Plusieurs victimes rapportent des tentatives d’arnaque sophistiquées, reposant sur l’utilisation des informations volées, comme les adresses ou les numéros IBAN.
Face à ces dangers, il est recommandé de surveiller attentivement ses comptes bancaires et de se méfier des communications suspectes prétendant provenir d’organismes officiels.
Le jeune pirate, malgré son âge, risque des poursuites lourdes. Son cas relance le débat sur la sécurité informatique des entreprises et la réhabilitation des jeunes hackers. Certains appellent à canaliser leurs compétences vers des usages légaux, tandis que d’autres plaident pour des sanctions exemplaires afin de dissuader d’éventuelles vocations.
Cette affaire met en lumière l’urgence pour les entreprises de renforcer leur cybersécurité, face à des menaces de plus en plus fréquentes et organisées.
Une réaction ? Laissez un commentaire
Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.
