Piratages E.Leclerc, Conforama et EDF : une fausse alerte basée sur le recyclage de fuites de données !
En quelques jours, le pseudo "Varun" est devenu synonyme de cybermenace. Ce pirate a revendiqué des attaques contre E.Leclerc, Conforama et EDF, et prétendait détenir les données de 20 millions de Français. Pourtant, la réalité est tout autre : il n'a jamais piraté ces entreprises ! Mais, alors, d'où viennent ces données ? Faisons le point.
En quelques jours, les allégations de Varun ont pris de l'ampleur et de nombreux médias et experts cyber ont cru à ces cyberattaques, notamment parce qu'il a partagé des échantillons de données qui semblaient légitimes. J'ai cru également à l'existence de ces fuites de données, ce qui a donné lieu à la publication d'un article sur IT-Connect.
Rappelons les faits : lundi 3 février 2025, le pirate Varun a prétendu détenir et vendre sur le Dark Web les données de 4,5 millions de clients E.Leclerc, 9,3 millions de clients Conforama et 6,3 millions de clients EDF. Mais, d'après le site Clubic parvenu à obtenir des informations de sources sûres : il n'y a pas eu de cyberattaques à l'encontre de E. Leclerc, Conforama et EDF.
Le recyclage de fuites de données
Comment Varun a-t-il réussi à tromper autant de monde ? La réponse réside dans une technique bien connue des cybercriminels et dont-il a fait usage dans le cas présent : le credential stuffing. Cette méthode repose sur l'exploitation d'identifiants volés lors d'une précédente attaque pour tenter d'accéder à d'autres services.
Ces derniers mois, de nombreuses cyberattaques ont été recensées en France, avec bien souvent des fuites de données. Nous pouvons citer l'opérateur Free, bien entendu, mais aussi le spécialiste du matériel informatique : LDLC, victime de deux cyberattaques en 2024. Varun aurait d'ailleurs utilisé des identifiants correspondantes à une fuite de chez LDLC.
En testant ces identifiants sur les sites de Leclerc, Conforama et EDF, Varun a réussi à accéder à certains comptes clients ! Cela lui a permis de télécharger des factures, et ainsi fabriquer des preuves trompeuses : d'où les fameux échantillons présentés sur BreachForums.
Une leçon sur l'importance de la gestion des mots de passe
Cette affaire rappelle une règle essentielle en matière de cybersécurité : ne jamais réutiliser ses mots de passe sur plusieurs services. Aujourd'hui encore, beaucoup d'internautes utilisent la même combinaison identifiant/mot de passe sur plusieurs sites, facilitant ainsi la tâche des pirates. En voici un bel exemple.
Pour se protéger contre ce type d'attaque et empêcher le credential stuffing, il est impératif d'appliquer les règles suivantes :
- Utiliser des mots de passe uniques et robustes pour chaque service,
- Activer l'authentification à deux facteurs (2FA) à chaque fois que c'est possible,
- Changer immédiatement ses mots de passe en cas de suspicion de compromission.
Si vous avez un doute quant à la fuite de données, vous pouvez lire notre article sur le sujet : Vos données ont-elles fuité ?
Finalement, Varun est parvenu à manipuler beaucoup de monde ! Il a profité des failles humaines et des réactions médiatiques. Cela rappelle aussi l'importance de prendre les informations avec des pincettes lorsqu'il s'agit d'une fuite de données, tant que la victime n'a pas confirmé son existence.
Source : Clubic
