24/03 08:31

Que sait-on sur "Epsilon Group" qui a revendiqué le piratage hier de tous les comptes X du groupe Altice de BFM TV à RMC en passant par toutes les émissions des antennes ?

Hier jeanmarcmorandini.com était le premier site d'informations à vous révéler l'attaque massive dont a été victime le Groupe de médias Altice. Sous le pseudonyme énigmatique « The Epsilon Group », des publications contenant « Free Palestine » ont fait leur apparition sur les comptes X de toutes les chaînes du groupes de BFM TV à RMC en passant par RMC Découvertes, RMC Story mais également sur les comptes  des programmes comme « Les Grandes Gueules », ou l'émission d'Apolline de Malherbe.

En fait, ce n'est pas la première fois que le Groupe Epsilon fait parler de lui, et il a même été dans l'actualité, il y a moins d'un mois, lors d'une autre opération spectaculaire.

Le Groupe Epsilon, qui serait à l'origine de la cyberattaque, était en effet déjà parvenu en février 2024 à pirater une base de données de 1,5 million de clients du groupe de commerce en ligne français LDLC.

Le fichier aurait été exfiltré le 27 février et contiendrait des informations sur les mails, les numéros de téléphone, les noms et les adresses des clients de l'enseigne informatique, mais aussi des données relatives aux clients professionnels, comme le numéro de Siret et des éléments liés au paiement, d'après les informations rapportées par RTL. Les pirates disaient vouloir trouver un arrangement avec LDLC avant de mettre en vente les fichiers volés. Cette fois concernant le Groupe Altice, il ne semble pas qu'une rançon soit la motivation principale. 

Reste à savoir comme un piratage massif de tous les comptes a pu intervenir au même moment.  Benoît Grunenwald, spécialiste de la cybersécurité chez Eset explique dans le Parisien

"Plusieurs hypothèses. La première, c’est l’utilisation d’un seul et même mot de passe sur tous les comptes. Soit il fuite, soit les hackeurs tentent de le trouver manuellement ou à l’aide d’un logiciel. On peut aussi avoir affaire à un info stealer, c’est à dire un logiciel malveillant qui serait installé sur un ou plusieurs postes du groupe et qui permettrait d’exfiltrer le mot de passe. Enfin, il est aussi possible qu’un logiciel particulier destiné aux Community Manager qui travaillent sur les réseaux sociaux du groupe se soit fait pirater."

Ça peut vous interesser

Ailleurs sur le web

Vos réactions