Journal d'investigation en ligne
Dossier
par Antoine Champagne - kitetoa

Les dessous du piratage par le groupe HIVE selon... Altice

La plainte contre Reflets contient de nouvelles informations sur le déroulé du hack

Le groupe de ransomware s'est emparé de près de 140 GB de données et a demandé plus de 5 millions d’euros de rançon. Visiblement, Altice a proposé moins…

Altice a déposé plainte le 13 septembre pour le piratage de ses serveurs - Copie d'écran
Vous lisez un article réservé aux abonnés.

L’assignation de Reflets en référé devant le Tribunal de commerce ce mardi comporte son lot de surprises. Altice et le Family office de la famille Drahi livrent à l’appui de leurs demandes une série de documents qui révèlent les dessous du piratage par le groupe de hackers. Altice joint ainsi un rapport de la société Code Blue sur l’attaque par ransomware dont elle a été victime. Selon les experts informatiques, l’attaque a eu lieu le 9 août 2022. Le groupe HIVE a mis la main sur 141 GB de données et menacé de les publier si une rançon n’était pas versée. «les documents volés incluaient des informations sur les propriétaires d'Altice, la famille Drahi : Patrick, Lina, Nathan, David, Graziella et Angelina », précise Code Blue. Il s’agit là sans doute des données de deux Family offices, Yafit et Valais Management services. Code Blue indique que le système informatique a pu être remis en fonction sans paiement de la rançon. Mais l'histoire ne s'arrête pas là...

L’attaque a visé des machines hébergées par Azure, le cloud de Microsoft. L’assaut, souligne Code Blue commence par du social engineering, un grand classique. Étonnamment, les mesures de protection de Microsoft ont failli. Si elles ont bien alerté d'une attaque en cours, elles ont été désactivées... par les pirates.

Dans son rapport, Code Blue liste toute une série de poncifs sur les groupes de ransomware, et sur Hive en particulier : leurs méthodes, qui ils sont, d'où ils opèrent... toutes sortes...

Une info, un document ? Contactez-nous de façon sécurisée