En date du 26 août 2024, un prestataire technique de la société SFR a fait l’objet d’un incident de sécurité au travers du vol d’un login et mot de passe. Cet incident a été identifié et détecté dès le 27 août par les équipes de sécurité économique de SFR - suite à la publication d’une fiche client entreprise sur le darkweb.
Dès lors, SFR a engagé immédiatement l’ensemble des mesures nécessaires à la remédiation de l’incident de sécurité permettant sa résolution. L’incident a été résolu quelques heures après son identification, notamment par la
coupure des accès.
Toutefois, les cyberattaquants ont durant la période de violation réussi à extraire certaines fiches clients sous le format brut. Ces dernières ont été publiées sur le darkweb en date du 3 septembre 2024.
A titre liminaire, nous vous précisons que le prestataire technique de SFR visé par l’incident a accès à certaines données de nos clients BtoB dans le cadre de sa prestation de déploiement réseau et exploitation. L’ensemble des informations mises à sa disposition sont des informations nécessaires à la réalisation de la prestation.
Nous tenons à vous rassurer, en vous précisant que les données extraites par les cyberattaquants ne permettent pas des attaques sur le réseau de télécommunication de nos Clients. Malgré cela, nous vous recommandons de rester vigilant et d’appliquer les mesures de sécurité usuelles.
Les données extraites sont les suivantes :
- Information à caractère personnel technicien et/ou contact client : nom, prénom, fonction, numéro de téléphone mobile ou fixe professionnel, adresse e-mail professionnelle.
- Information à caractère technique : routeur, IP, référence de la demande, type d’installation, informations techniques du matériel installé, éventuelles informations transmises de façon volontaire par le client pour et/ou au moment de l’intervention, et l’historique des interventions.
Concernant les données à caractère personnel de vos collaborateurs, il s’agit des personnes physiques que vous nous avez désignées comme contacts pour la réalisation des interventions. A ce titre, il pourrait exister des risques de phishing ou d’usurpation d’identité sur les coordonnées professionnelles de vos collaborateurs.
En conséquence, nous vous invitons en votre qualité d’employeur, et selon les process définis en interne, à réaliser l’information des collaborateurs de votre organisme ainsi que leur sensibilisation aux risques sus indiqués.
Nous vous informons également que notre société a déposé une plainte auprès du Procureur de la République et que les déclarations aux autorités compétentes ont été réalisées (ANSSI, PHAROS, CNIL, cybercriminalité).
Votre gestionnaire de contrat et les directions sécurité et DPO restent à votre disposition pour toute demande de précision de votre part.
Nous vous prions de bien vouloir accepter toutes nos excuses, et de bien vouloir agréer, Chère Cliente, Cher Client, notre considération distinguée.
Emmanuel PUGLIESI
Directeur exécutif entreprises
