Cyberattaque de Total en Espagne, 210 715 clients touchés
La firme française est touchée par une intrusion non autorisée. Le fournisseur d’électricité et de gaz dépose plainte. Les données personnelles de plus de deux cent mille clients sont ainsi entre d’autres mains. Elle suit les fuites de données ou/et cyberattaques d’entreprises sur le sol ibérique. L’entreprise française Orange, la ville de Calvià (Mallorca), parfums Douglas, Teo Concello en janvier 2024. Puis l’assureur FIATC, la DGT (Dirección General de Tráfico), les forces armées espagnoles, l’université Complutense, Banco Santander, Telefónica, et Iberdrola subissent une fuite de données.
Selon le journal La Nueva España, l’entreprise Total Energies a subi une cyberattaque. Elle touche les informations et données personnelles de 210 715 personnes. Elles sont le prénom, le nom, l’identifiant, le ou les numéros de téléphone, le courrier électronique, les CUPS (le PDL en France), l’adresse de livraison et les coordonnées bancaires. Pour autant, la société communique que les cartes bancaires et les informations d’accès en ligne ne seraient pas affectées.
Recrudescence d’attaques « informatique »
« Nous nous excusons et condamnons ce type d’actes criminels qui mettent en péril le bon fonctionnement du marché et nuisent à la fois aux clients et aux entreprises […] », déclare Total Energies SAU.
« La protection et la confidentialité des données de nos clients est une priorité absolue », communique publiquement la firme. Elle collabore avec l’agence de protection des données ibérique pour « prendre les mesures légales appropriées contre les responsables ».
Il est fort probable que la société va également renforcer la sécurité de ses systèmes d’information pour éviter que cela ne se reproduise.
Les clients concernés sont déjà informés par courrier postal ou électronique relate El Economista.
En mai l’AEPD, équivalent de la CNIL en France lance sa nouvelle version de gestion du règlement de protection des données personnelles (RGPD). (Crédits : Europawire)
La cyberattaque contre la multinationale est la dernière en date. De grandes entreprises ont subi sur le sol espagnol des attaques ciblées depuis le début de l’année. Elles sont Orange, la ville de Calvià, les parfums Douglas, Teo Concello, l’assureur FIATC, les forces armées espagnoles, l’université Complutense à Madrid, Banco Santander, Telefónica, et Iberdrola.
Cyberattaques en Espagne
Elles ne sont pas autant dévastatrices que celles subies par l’hôpital Clinique de Barcelone ou celle qui avait paralysé le Service public de l’Emploi (SEPE). Mais elles sont bien présentes. Les fuites de données mettent en péril la sécurité des clients, patients et entreprises. En ce début d’année, c’est les clients d’Orange qui se trouvait privée de l’usage d’internet durant quelques heures.
La commune de Calvia à Majorque subissait en janvier une cyberattaque de type ransomware. La rançon exigée était de 10 millions de dollars, rien ne sera versé. La commune Concelo de Teo en Galice en fait aussi l’expérience, avec de moindres maux, tout comme les parfums Douglas.
Les fuites de données sont problématiques. Elles peuvent être la porte d’entrée à de nouvelles attaques. L’une d’entre elles a dévoilé les données personnelles et sanitaires de dizaines de milliers d’agents et de membres des forces armées espagnoles. Il en est de même pour l’université madrilène Complutense. Puis c’est au tour de la banque Santander. Les prénoms, noms, adresses, dates de naissance de l’ensemble des employés, ainsi que de clients au Chili, en Espagne et en Uruguay sont compromis.
(Crédits : Zarateman/Wikipedia)
Elle compte plus de 211 000 employés à travers le monde. Les entreprises du Ibex35 (équivalent du CAC40) sont dans le viseur des cybercriminels. Une fuite de 120 000 clients chez Telefónica, mais c’est Iberdrola qui enregistre la plus grosse fuite : 850 000 clients exposés. Mais également la plus grosse amende. Une goutte d’eau en comparaison des 11 millions de clients en Espagne (10,4 millions pour l’électricité, 1,3 million pour le gaz).
Revente, escroqueries, phishing…
Le but est en majorité de récupérer de l’argent. Soit directement par la revente des données sur des réseaux particuliers, soit sous la forme de rançon (ransomware), soit via le phishing, ou autre escroquerie… Il peut être aussi pour déstabiliser, nuire à une entreprise, une multinationale, un État…
L’exemple du « Piratage de la DGT » est révélateur. Fin mai 2024, la direction générale de la circulation subit une intrusion non autorisée. Elle la révèle après la découverte d’une mise en vente d’un fichier contenant des informations sur plus de 40 millions de conducteurs espagnols.
Les informations divulguées sont les prénoms, noms, adresses, numéros de téléphone, mais pas seulement. Les données sur le véhicule telles que le modèle, son âge, le numéro d’immatriculation, le numéro de châssis ou VIN, jusqu’aux informations sur l’assurance du véhicule.
« Nous pouvons consulter n’importe quel enregistrement ou document des conducteurs. Nous vendons également l’ensemble de la base de données avec 34,5 millions de lignes », explique le vendeur.
Même sur des sites web et des plateformes apparemment sûrs et fiables, il existe des vulnérabilités. Exploitées, elles mettent en danger la sécurité et la vie privée des utilisateurs. (Crédits : Mohamed Hassan/Pixabay)
Le jeune homme de 27, originaire de Murcie le découvre. En quatre années, à travers un processus minutieux et lent, il s’infiltre dans les bases de données de la DGT en Murcie, en Andalousie, aux îles Canaries et aux îles Baléares. Le vendeur gourmand et confiant a dérobé 80 000 fiches en une seule fois en mai 2024. Ce qui a déclenché une alerte auprès des autorités. La Guardia Civil est remontée jusqu’à chez lui via son IP. Le procès n’a pas encore eu lieu.