Voilà une très mauvaise nouvelle pour les clients de la banque Société Générale.

Une annonce déposée sur le dark web par un pirate informatique propose de céder les accès aux données internes de deux banques, dont la Société Générale. Les failles de sécurité permettant d’accéder à ces bases de données sont vendues quelques milliers de dollars. Le groupe bancaire français a annoncé qu’il suivait la vente et menait son enquête.

Les accès aux données de deux banques sont actuellement en vente pour quelques milliers de dollars sur le dark web. L’une de ces ventes concerne la Société générale, selon les experts en cybersécurité du site Zataz, relayés par Phonandroid. L’établissement bancaire français aurait été victime d’un piratage.

La faille détectée et mise en vente par les hackers permettrait d’accéder aux données internes de la banque, permettant d’accéder à celles des administrateurs et employés. Aucun détail n’est donné sur la nature de la vulnérabilité vendue ou sur les attaques possibles grâce à celle-ci. On ignore également quels sites de la Société Générale sont visés.

Un groupe bancaire canadien aussi ciblé

Le vendeur n’est cependant pas un débutant en la matière. Le groupe Bayer, le club de foot Manchester United et l’entreprise suédoise Electrolux ont déjà fait les frais de ses agissements, selon Zataz. La Société Générale a immédiatement réagi. Le Computer Emergency Response Team (CERT), un centre de gestion des incidents de cybersécurité, enquête et surveille le vendeur depuis plusieurs semaines.

LIRE AUSSI  Les groupes WhatsApp, un moyen de piratage pour les cybercriminels

L’autre banque concernée serait un groupe basé au Canada et pesant des milliards de dollars. Ce genre de transactions n’est pas pris à la légère. Beaucoup de données sensibles sont ainsi vendues sur le dark web. En septembre 2021, un fichier contenant les noms, prénoms, adresses postales, numéros de téléphone et e-mails de 39 millions de Français a ainsi été proposé au plus offrant.

Ouest France avec Agence