Journal d'investigation en ligne et d'information‑hacking
Dossier
par Antoine Champagne - kitetoa

Altice s'inquiète d'une campagne de phishing

Deux courriers alarmants ont été envoyés ces derniers jours aux salariés

Tandis que l'entreprise continue d'observer un silence quasi total sur le terrible piratage dont elle a été victime, le service informatique a alerté en deux temps les employés. De vilains pirates seraient en train d'essayer de récupérer des mots de passe. On frise le mauvais sketch.

Copie d'écran d'un mail reçu par les salariés d'Altice

Signé « La direction sécurité Altice France », un premier mail est arrivé dans les boites des salariés d'Altice Media le 13 septembre au soir. « Depuis ce matin, plusieurs collaborateurs ont reçu des emails suspects usurpant l’adresse email de personnes internes à l’entreprise et dont l’objet est en anglais. Ils contiennent une pièce jointe .html menant vers une fausse mire de connexion Microsoft », expliquent les experts en sécurité d'Altice. Dans le contexte actuel de l'entreprise, cet email semble relativement surréaliste et décalé après la fuite massive de données dont elle a été victime.

« Ces emails sont malveillants et visent à collecter votre mot de passe. Nous vous invitons à ne pas ouvrir ces emails, leur pièce jointe et à ne pas suivre de lien web qui y serait indiqué. Dans l’hypothèse où vous auriez cliqué sur ces liens ou transmis votre mot de passe, merci de vous signaler auprès de cyberalerte@altice-media.net. Afin d’assurer la sécurité de tous, une campagne de changement de vos mots de passe va être initiée pour l’ensemble des collaborateurs. Vous pouvez effectuer dès à présent ce changement de mot de passe depuis votre ordinateur professionnel en faisant un CTRL-ALT-SUPPR sur votre session puis « modifier votre mot de passe » ou depuis le lien suivant si vous n’avez pas accès à un ordinateur Altice média changement de mot de passe. », poursuit la « direction sécurité Altice France ».

Le 7 septembre nous écrivions que sur la base de ce que les pirates avaient collecté et publié sur Internet des personnes malveillantes n'allaient pas manquer de poursuivre les attaques en s'appuyant sur les premières informations.

S’ouvrent alors plusieurs pistes de réflexion : Soit HIVE, le groupe de pirate à l'origine de la première attaque, poursuit son objectif d’aller encore plus profond dans le réseau du groupe ; soit un nouveau groupe tente de rebondir sur le résultat de la première attaque ; soit Altice tente de noyer le poisson. De fait, la fameuse « direction sécurité Altice France » ne semble pas avoir communiqué en interne de la même manière sur l'attaque du groupe HIVE et ses répercussions possibles. Et notamment sur le type de tentatives qui pourraient être déployées sur la base des informations collectées jusqu'ici et dont nous vous avons déjà parlé. Cela eut pourtant été une démarche très utile pour éviter une aggravation de la situation. Cette soudaine angoisse résonne comme une alerte tardive qu’un service de cybersécurité compétent aurait dû déclencher dès la première heure du piratage.

Le 14 septembre, rebelote ! « La direction sécurité Altice France » renvoie un mail à propos de cette attaque par phishing. Visiblement, l'attaque dure.

Une phrase révèle la naïveté du discours: « Afin d’assurer la sécurité de tous, une campagne de changement de vos mots de passe va être initiée pour l’ensemble des collaborateurs ». Il va sans dire que ce type de procédure aurait dû être initiée le 25 août dernier au soir. Elle ne se prépare que mi-septembre.

Making Of

Comme lors de nos précédents articles, nous avons tenté de joindre Altice. Nous n'avons reçu aucune réponse.

Un crowdfunding pour soutenir Reflets.info

Soutenez Reflets.info face aux procédures-bâillons

Une collecte a été ouverte pour assurer de quoi nous défendre face à Altice, le groupe de Patrick Drahi. Chaque don est déductible d'impôt, à hauteur de 66% du montant. Après déduction fiscale, un don de 100€ vous reviendra à 44€.

Cliquez ici pour soutenir Reflets.info

2 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée