En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Hacking : la société Creditpret victime de maîtres-chanteurs

Les serveurs d'une entreprise française ont été visités par des pirates qui y ont dérobé des informations sur ses clients. Ils menacent de les livrer sur la Toile si Creditpret ne les paie pas...

laisser un avis
Le groupe de hackers Rex Mundi a récidivé. Et cette fois, c’est à une entreprise française basée à Nice qu’il s’est attaqué. « Nous avons récemment pénétré les serveurs pauvrement protégés de Credipret, un réseau français d’agences de crédit. Les données que nous avons volées contiennent des enregistrements de centaines de clients. Ils comprennent leurs adresses complètes, des informations sur leur famille, leur travail et des informations financières confidentielles », écrivent-ils sur le site de partage de textes Pastebin.
Le Twitter de Rex Mundi, un groupe très inspiré par l'ordre des Templiers...
agrandir la photo
Le groupe menace de livrer sur le Web l’ensemble de ces données vendredi… A moins que Creditpret ne concède à leur verser 20 000 euros ! « Nous ne paierons pas ! », assure M. Fleurier, associé chez Credipret, que nous avons contacté tout à l’heure. Il avoue n’avoir pas fait attention aux premiers mails de demande de rançon envoyés par les pirates qui ont contacté l’entreprise la semaine dernière pour entamer leur chantage : « les mails étaient rédigés en anglais, nous les avons pris pour du spam et les avons jetés à la poubelle. » C’est la police qui, ce matin, a prévenu l’entreprise que la menace était bien réelle.
Pour prouver son sérieux, Rex Mundi a en effet déjà publié pour exemple des informations personnelles de deux clients de l’entreprise. Ils révèlent leur nom, adresse, coordonnées… Et surtout des informations sur leur travail : entreprise, type de contrat, salaire, ancienneté… M. Fleurier nous a indiqué que son entreprise va évidemment porter plainte contre les mystérieux cybercriminels, ce qui permettra à la police d’entamer son enquête… Mais, avant vendredi, il va aussi tenter une dernière fois de dialoguer avec eux. « Je vais leur dire qu’ils se sont trompés de cible. Nous sommes juste des intermédiaires, pas des gros poissons », nous dit-il. Pas sûr que cela suffise à les calmer.

Le prestataire technique en cause

M. Fleurier n’a pas non plus de mots assez durs envers son prestataire technique, la société Linkeo, qui a conçu et géré le site et dont il n’estimait pas le travail. « S’ils voulaient nous montrer que les gens de Linkeo étaient incompétents, nous le savions déjà : nous étions justement en train de finaliser le transfert de nos données pour la fin du mois. Les données récupérées sont donc souvent obsolètes et les documents les plus sensibles – RIB, relevés de comptes – ne transitent pas par là. »
Creditpret réfléchit en ce moment au moyen de contacter les clients dont les informations personnelles vont fuiter sur le Web. Et sait déjà que des plaintes sont à prévoir.
Ces cybermaîtres-chanteurs n’en sont pas à leur coup d’essai. En quelques semaines, Rex Mundi – un groupe auparavant inconnu – a déjà tenté d’extorquer plusieurs entreprises, notamment la banque Dexia, une société belge d’intérim, et Americash Advance, une entreprise américaine proposant des crédits. Toutes ont refusé de payer et toutes se sont du coup retrouvées avec des informations appartenant à leurs clients sur le Web. En revanche – et contrairement à d’autres hackers controversés comme Lulzsec – ils n’ont pas publié d’informations ultrasensibles, comme des mots de passe, par exemple. 
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Un gang arrêté pour avoir piraté à distance la Barclays à Londres
Hacking : la société Creditpret victime de maîtres-chanteurs
Piratage : la société Creditpret victime de maîtres-chanteurs
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Cyber@Hack, une journée pour sensibiliser aux enjeux de la sécurité informatique
Popcorn Time, le nouveau cauchemar de Hollywood (Vidéo)
Piratage Orange: la DCRI saisie de l'enquête (MAJ)
Allemagne: 16 millions de boîtes email piratées
Zapping Techno 6/10 : retour sur Juin 2013
Etude : le piratage ne tue pas l’industrie du divertissement
La Minute Cloud #3 : mes données sont-elles en sécurité dans le cloud ?
Ils ont hacké les serveurs d’US Airways et sont partis avec des miles
Piratage : Nintendo attaque hackyourconsole.com
Des millions de cartes SIM présenteraient des failles de sécurité
Les géants du Net s’accordent pour porter un coup fatal aux sites pirates
Voyages & Vacances : Kaspersky dévoile un classement des pays les plus sûrs
Voyages & Vacances (suite) : Les 8 conseils numériques avant de partir
Condamnée pour piratage de MP3, elle refuse de travailler pour la RIAA
Lutte antipirate : l’industrie du cinéma attaque les géants du Net en justice
Visa et Mastercard commencent à bloquer les services VPN