Piratage Sidaction : les données bancaires des donateurs dérobées
Sidaction a à son tour été victime d'une cyberattaque ! Les pirates se sont emparés d'une partie des données personnelles des donateurs, notamment de coordonnées bancaires. Des informations hautement sensibles…
Les pirates sont particulièrement virulents en ce moment ! Depuis le début du mois de février, de nombreux entreprises et organismes français sont la cible de violentes cyberattaques, comme celles qui ont frappé la Sécurité sociale, touchant pas moins de 33 millions d'assurés, mais aussi La Poste, le Crédit agricole, la CAF et Free. D'ailleurs, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) s'inquiète, dans son dernier rapport, de la recrudescence des cyberattaques à l'approche des Jeux olympiques de 2024, prévus du 26 juillet au 11 août. Les hackers vont jusqu'à s'en prendre aux hôpitaux ! Récemment, ils ont piraté celui d'Armentières, dérobant les données de plus de 300 000 patients.
Mais ils ne comptent pas s'arrêter là ! Dernièrement, c'est Sidaction, l'association de lutte contre le VIH, qui a fait les frais de leurs attaques. En effet, elle a annoncé dans un communiqué publié sur X (ex-Twitter) que "Sidaction a pris connaissance d'une violation du système d'hébergement d'un de ses prestataires impliquant un risque éventuel de divulgation de données personnelles de certains donateurs". L'association n'a toutefois pas souhaité dévoiler le nom du prestataire en question.
Sidaction a pris connaissance dune violation du système dhébergement dun de ses prestataires impliquant un risque éventuel de divulgation de données personnelles de certains donateurs (moins de 20% des personnes ayant fait un don depuis janvier 2023 pourraient être concernées)
— Sidaction (@Sidaction) February 28, 2024
Piratage Sidaction : les donateurs en danger
Pas moins de 20 % des personnes ayant fait un don depuis janvier 2023 pourraient être concernées. Les données dérobées dans cette cyberattaque sont leurs noms et leurs prénoms, leurs adresses postales, leurs e-mails, leurs numéros de téléphone et les montants de leurs dons. Notons toutefois que 3 % des données impactées concernent des données IBAN/BIC, ce qui est plus problématique. En revanche, les cartes bancaires n'ont pas été touchées.
Même si les cartes bancaires n'ont pas été touchées, cette attaque expose quand même les victimes au danger. En effet, les données dérobées peuvent être utilisées pour réaliser des tentatives de phishing sophistiquées et personnalisées, ce qui pourrait tromper leur vigilance. Le pirate n'aurait alors plus qu'à s'emparer de leurs identifiants de connexion pour voler encore plus de données personnelles, voire pour accéder à leurs comptes bancaires. Les pirates peuvent également utiliser les informations dérobées pour usurper l'identité des victimes ou réaliser des prêts en leur nom. Aussi, Sidaction recommande aux donateurs de faire preuve de prudence "face à tout type de démarche ou proposition qui pourrait paraître frauduleuse". L'association s'efforce tant bien que de mal de limiter la casse et a pris soin de notifier la CNIL, conformément à la loi. Elle se charge de contacter les donateurs concernés par cette affaire.