2024, 2025… même combat
Comme nous l’a signalé un lecteur, l’association française de lutte contre le VIH et les hépatites virales envoie un message à ses membres pour leur annoncer une mauvaise nouvelle : « AIDES a été victime d’une attaque informatique qui a porté sur un serveur sécurisé de partage de fichiers hébergé et utilisé par AIDES […] Cette attaque pourrait avoir eu un impact sur la sécurité de vos données personnelles ».
Nom, prénom, adresse… et aussi des IBAN
Dans les informations concernées, on retrouve les données d’identité (nom, prénom, date de naissance), de contact (adresse postale, téléphone et adresse électronique) et enfin les « données relatives à votre IBAN ».
Ce n’est pas la première fois que des IBAN sont dans la nature, ce qui n’est pas sans soulever des risques pour les comptes concernés. Nous les avions déjà expliqués en octobre dernier suite à la fuite des IBAN chez Free et de RED by SFR en septembre.
- Quels risques pose une fuite de données bancaires ?
- Fuite d’IBAN : quels sont les risques, comment se protéger
« Nous collaborons étroitement aux enquêtes dont nous souhaitons qu’elles permettront de retrouver le ou les auteurs », affirme Aides. La CNIL a été notifiée et « l’autorité judiciaire a été saisie par AIDES ». « Nous avons pris les mesures nécessaires pour limiter les dommages et renforcer la sécurité de nos systèmes et de vos données », affirme enfin l’association.
Des fuites toujours plus nombreuses
Aides ne donne aucune précision sur le vecteur d’attaque. Cette énième attaque s’inscrit dans une période noire pour les entités françaises, avec de multiples fuites au cours des derniers mois… et encore seulement celles dont les entreprises ont parlé publiquement, il y en a peut-être d’autres.
Plusieurs fédérations françaises de sport et E.Leclerc en ont fait les frais ces derniers jours. Sans compter Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux, Ornikar, Free (fixe et mobile), Picard, Molotov, Auchan et le Point, un client de Mediboard, Direct Assurance, Norauto…
- [MàJ] Fuites de données : les dessous de l’attaque contre des fédérations françaises de sport
- Cyberattaque contre E.Leclerc : des données personnelles « ont pu être exposées »
Comme toujours en pareille situation, les recommandations sont d’avoir « la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines ».