Une cyberattaque a visé une pharmacie à la fin du mois de juin. Ce 1er juillet, près de 50 000 noms, adresses et numéros de téléphones ont été publiés sur un site fréquenté par les cybercriminels.
Saumur, Saran, Orléans, mais aussi Zurich, Bucarest ou Marseille : voici quelques-unes des villes où résident les victimes d'une fuite massive de données, repérée ce 2 juillet sur un site surnommé "l'Amazon de la cybercriminalité". Si on a d'abord cru que cette cyberattaque a eu lieu à Orléans, la cible serait en réalité la "Pharmacie Orléans"... à Saumur.
50 000 noms, prénoms, numéros, mots de passe...
C'est le chercheur en cybersécurité Clément Domingo, dit "SaxX", qui a repéré cette fuite massive sur le net et tiré la sonnette d'alarme dans un post sur le réseau social LinkedIn.
Selon les informations qu'il a pu communiquer à France 3, les victimes potentielles seraient un peu moins de 50 000, réparties dans un tableur où l'on peut consulter leur nom, prénom, adresse postale et numéro de téléphone, mais aussi adresse IP et mots de passe.
Des informations sensibles souvent revendues à prix d'or
"L'extraction aurait eu lieu il y a quelques jours (30 juin 2024)", note SaxX. Il pourrait s'agir, selon lui, d'une opération de "scraping", c'est-à-dire "de la collecte abusive d'informations via un programme informatique", soit "d'une exploitation d'une vulnérabilité ayant entraîné ce piratage".
Quant aux motifs d'un tel piratage, les pirates les plus compétents cherchent régulièrement à siphonner le maximul d'informations, a expliqué le chercheur à France 3. "Des petites frappes vont prendre le temps de récupérer ces données, pour ensuite les remettre à plat, combiner plusieurs fichiers, pour ensuite les mettre sur des plateformes."
Le but : revendre ces informations à des publicitaires, voir à d'autres criminels qui s'en serviront pour monter des arnaques, comme l'usurpation d'identité.
Des détails encore mystérieux
Pour autant, de nombreuses questions demeurent sur cette cybarattaque. La première est : quelle est la pharmacie ciblée ? Si le titre de la publication sur le forum où elle a été postée ont d'abord induit les chercheurs en erreur, la photo utilisée et une ligne du tableau font référence à une officine de Saumur.
Contactée par France 3, l'équipe de la pharmacie Orléans a expliqué ne pas avoir eu connaissance d'une cyberattaque.
Alors pourquoi mettre ce fichier à disposition gratuitement, plutôt que de les vendre ? C'est pour l'instant mystérieux, mais "le risque majeur reste les différentes campagnes d'hameçonnage qui vont cibler toutes ces personnes dans les jours/semaines à venir", après la publication de ces données sensibles, estime Clément Domingo.
