Cyberattaque Free : wie die Identifikatoren OpenVPN und ein interner Computer den Weg freimachen !

Teilen:

Comme vous le savez certainement, Free a été victime d’une importante fuite de données, qui a fait beaucoup de bruit et qui en fait encore aujourd’hui. Que s’est-il passé réellement lors de cette attaque ? Voici les dernières informations à ce sujet !

Pour rappel, il y a près de 2 mois, l’opérateur Free a été victime d’une importante cyberattaque ayant mené à la fuite de données personnelles de 19 millions d’abonnés, ainsi que 5 millions d’IBAN. Pour récolter ces données, le pirate est parvenu à obtenir un accès non autorisé à un outil de gestion utilisé par les salariés de Free.

  • Un pirate a publié les IBAN de 100 000 abonnés de Free : l’opérateur confirme la fuite de données !

Il y a quelques jours, Clément Domingo, alias SaxX, a fait des révélations sur l’origine de cette cyberattaque, en s’appuyant sur les nombreuses informations qu’on lui a transmises. Il s’avère que tout partirait d’un agent de Free, considéré comme un complice. Ce dernier, membre du service client (Free Proxi et Free Back Office), aurait communiqué ses identifiants de connexion OpenVPN à un tiers, qui pourrait être le cybercriminel.

Cet accès permet de se connecter aux outils de gestion du service client de Free, afin d’obtenir des informations sur les abonnés. Il y aurait 2 outils : Mobo pour les abonnés Free Mobile et Siebel pour les abonnés Freebox. Les données seraient, en quelque sorte, filtrées, pour que chaque agent puisse voir facilement les données des clients en fonction de la zone d’habitation.

Le scénario de l’attaque commence alors à se dessiner : le pirate a utilisé les identifiants OpenVPN pour l’accès initial à l’environnement de Free. Cela lui a permis d’avoir un accès restreint à certaines ressources internes de Free, dont des outils de gestion. Que s’est-il passé ensuite ?

Après l’accès OpenVPN, l’ingénierie sociale

Avec cet accès OpenVPN, le pirate pouvait accéder uniquement à certaines données, en fonction des attributions de l’agent “complice”. Pour accéder à plus de données, le pirate serait parvenu à tromper d’autres agents Free, en se faisant passer pour le service informatique !

Une technique basée sur de l’ingénierie sociale : “Plusieurs autres agents Free ont reçu des appels du cybercriminel et des ses complices en se faisant passer pour le service IT… Hélas certains se sont fait avoir et ont a leur tour donner leurs identifiants…“, peut-on lire dans le message de SaxX posté sur X.

À partir de là, le pirate a pu accéder à beaucoup plus de données et effectuer une énorme collecte d’information. La suite, vous la connaissez…

Finalement, encore une fois, cette cyberattaque et son déroulement montre que les accès VPN sont une cible privilégiée et qu’ils représentent un risque élevé. Il n’est pas rare que des identifiants fuites et qu’ils soient mis en vente sur le Dark Web. Ensuite, la négligence de certains salariés, n’a fait qu’empirer la situation, tout en permettant à l’attaquant de progresser.

Attendons de voir s’il y a une communication officielle de Free qui va dans ce sens. Cela semble cohérent, puisqu’à la suite de cet incident de sécurité, Free a suspendu la possibilité d’accéder aux données des clients lorsqu’un agent est en télétravail.

Quelle

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
9:20 am, Feb. 11, 2025
Wetter-Symbol 3°C
L: 3° | H: 4°
haze
Luftfeuchtigkeit: 93 %
Druck: 1018 mb
Wind: 6 mph WNW
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 100%
Regen Chance: 0%
Sichtbarkeit: 5 km
Sonnenaufgang: 7:21 am
Sonnenuntergang: 5:07 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 9:00 pm
Wetter-Symbol
3° | 4°°C 0 mm 0% 4 mph 95 % 1018 mb 0 mm/h
Tomorrow 9:00 pm
Wetter-Symbol
2° | 7°°C 0 mm 0% 5 mph 96 % 1021 mb 0 mm/h
Do. Feb. 13 9:00 pm
Wetter-Symbol
3° | 7°°C 0 mm 0% 9 mph 77 % 1025 mb 0 mm/h
Fr. Feb. 14 9:00 pm
Wetter-Symbol
2° | 6°°C 0 mm 0% 8 mph 78 % 1026 mb 0 mm/h
Sa. Feb. 15 9:00 pm
Wetter-Symbol
1° | 5°°C 0 mm 0% 9 mph 75 % 1026 mb 0 mm/h
Today 12:00 pm
Wetter-Symbol
3° | 3°°C 0 mm 0% 4 mph 95 % 1018 mb 0 mm/h
Today 3:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 4 mph 88 % 1017 mb 0 mm/h
Today 6:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 86 % 1018 mb 0 mm/h
Today 9:00 pm
Wetter-Symbol
4° | 4°°C 0 mm 0% 3 mph 84 % 1018 mb 0 mm/h
Tomorrow 12:00 am
Wetter-Symbol
4° | 4°°C 0 mm 0% 2 mph 88 % 1019 mb 0 mm/h
Tomorrow 3:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 92 % 1018 mb 0 mm/h
Tomorrow 6:00 am
Wetter-Symbol
2° | 2°°C 0 mm 0% 3 mph 96 % 1018 mb 0 mm/h
Tomorrow 9:00 am
Wetter-Symbol
3° | 3°°C 0 mm 0% 3 mph 91 % 1019 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€95,359.89
0.56%
Ethereum(ETH)
€2,631.41
2.62%
XRP(XRP)
€2.43
2.42%
Fesseln(USDT)
€0.97
0.00%
Solana(SOL)
€198.70
-0.04%
USDC(USDC)
€0.97
-0.01%
Dogecoin(DOGE)
€0.259136
5.64%
Shiba Inu(SHIB)
€0.000016
2.39%
Pepe(PEPE)
€0.000010
8.45%
Nach oben scrollen