rançon Ransomwares cryptolocker

Cyberattaque à l’encontre de M6 ! 3 759 possibilités découvertes !

C’est un communiqué de presse du groupe M6 qui a tiré la sonnette d’alarme. Une cyberattaque a perturbé l’informatique, mais sans conséquences sur les programmes télévisés et radiophoniques de la société. ZATAZ a trouvé d’étonnantes informations dans le black market qui font penser qu’un ransomware a pu passer via 3 759 possibilités !

Cyberattaque ! Vous avez très certainement dû voir passer l’information, la grande majorité de la presse généraliste ayant repris le communiqué de presse de l’entreprise privée audiovisuelle. Le groupe M6 a subi une attaque informatique, samedi 12 octobre (au matin),  sans que cela ait eu des conséquences sur ses programmes télévisés et radiophoniques. Une « attaque informatique malveillante » (j’avoue ne pas connaître d’attaque informatique bienveillante, ndr) qui n’a pas empêché la diffusion des programmes. « L’intervention rapide et efficace de nos experts en cybersécurité a permis de continuer à assurer la bonne diffusion des programmes sur l’ensemble de nos antennes TV et radio » confirme la société dimanche 13 octobre 2019.

Intéressant, mais un peu léger ! Une attaque informatique ? Comme celle que ZATAZ vous révélait en avril 2019 ayant visé TF1, France Télévision, ARTE ? Une DDoS comme celui vécu au même moment par le site web data.gouv.fr, la plateforme ouverte des données publiques françaises ? Ou un ransomware venu tapoter aux portes des chaînes (M6, W9, …) et radios (RTL, …) du groupe comme ce fût le cas pour de nombreuses entreprises françaises. Étonnant parallèle, le groupe australien Ramsay a vécu la même cyberattaque, un samedi matin de juillet 2019. Même ambiance pour Fleury Michon. Bref !

Des données partout dans le black market

ZATAZ a tenté de trouver des pistes. En regardant du côté de certains forums de pirates Turcs, l’ambiance politique échauffe certains pirates historiques du pays d’Atatürk. Exemples repérés par ZATAZ, le barbouillage du site forum.etalab.gouv.fr ce 12 octobre 2019. Mais rien ne prouve qu’ils soient derrière les autres malveillances.

Pour M6, la piste du ransomware semble se dessiner comme le confirme LCI. Un outil mal configuré ? Un « simple » clic malheureux sur un courriel passant par là ? Cette piste est loin d’être à exclure pour le groupe M6. ZATAZ a découvert des dizaines de comptes mails (avec mot de passe) d’employés de la chaîne TV dont celui de Bernard de la Villardière, l’une des stars de la chaîne M6.

3 759 mails, avec mots de passe d’employés du groupe M6, découverts dans le darknet par ZATAZ.

Pas moins de 721 bases de données « pirates » différentes contenant 3 759 mails et mots de passe (en clairs) @m6.fr.

Comme pour TBS, je n’ai pas pu cibler l’ensemble des sites impactés ayant permis ses fuites de données professionnelles. Mais il est évident que de nombreux employés, à l’image de mon enquête concernant Airbus, exploitent leurs mails professionnels à des fins personnelles. Des adresses qui peuvent servir à recevoir un ransomware. CQFD !

Mise à jour : Le groupe M6 a pris contact avec ZATAZ. Les informations découvertes ont été communiquées.

  1. Julien Reply

    La question serait donc de savoir si ces fameuses données trouvées sur le deepweb ont été piratée grâce au virus propagé samedi ou non, et quel était le but de cette action malveillante et par qui ?
    Merci pour cet article fort intéressant.

    • Damien Bancal Reply

      Bonjour,
      Les données trouvées ont été collectées par de nombreux pirates ces derniers mois, via le piratage de nombreux autres sites. Les employés utilisant leur mail professionnel sur ces derniers.

  2. Zephs Reply

    Salut Zataz,

    Merci pour l’article ! Attention juste petite coquille au début : « Vous avez très certainement dû voir passer l’informatique », je pense que tu parlais plutôt « d’information »

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire