Un pirate informatique, utilisant le pseudonyme d’un ancien leader soviétique d’origine ukrainienne, a révélé une fuite massive de données concernant Chronopost. Près de 1,93 Go d’informations sensibles seraient désormais en circulation sur le darknet.La cybercriminalité ne cesse d’évoluer, et les dernières révélations issues de la plateforme de veille ZATAZ illustrent une fois de plus à quel point les entreprises françaises demeurent des cibles privilégiées. Un hacker malveillant, utilisant un pseudonyme inspiré d’un ancien dirigeant du Parti communiste de l’Union soviétique, a mis en ligne une base de données liée à ce qui semble être Chronopost sur un blackmarket surveillé par le Service Veille ZATAZ. Le volume des données étale l’ampleur du piratage : près de 1,93 Go d’informations sensibles, soit environ 3,6 millions d’adresses email compromises. De nombreuses entreprises y sont également affichées.
Les chiffres parlent d’eux-mêmes. Sur les 3 636 700 adresses électroniques uniques recensées, 1 902 895 appartiennent à des domaines en « .fr ». En tête des villes les plus concernées, Marseille domine avec près de 75 527 résidences affectées, devant Paris et Toulouse. Quant aux fournisseurs de messagerie, des adresses issues de Notaires.fr ou encore de Communautés de Communes sont impactées. Le fichier comporte également 3 708 846 numéros uniques de client (4 175 537 identifiants).
Le fichier, composé de 197 documents au format JSON, dévoile des informations extrêmement précises. On y trouve des données personnelles classiques comme les noms, prénoms, adresses physiques et numéros de téléphone, mais aussi des éléments beaucoup plus sensibles, tels que les identifiants clients, les numéros SIRET pour les professionnels, ainsi que des codes d’activités économiques. Autant de renseignements susceptibles d’être exploités pour des opérations d’hameçonnage, d’usurpation d’identité, voire la préparation de fraudes à plus grande échelle.
« Plus de 3,6 millions d’emails et de données personnelles circulent désormais dans la sphère cybercriminelle »
La même fuite que celle de janvier 2025 ?Les informations rendues « publiques » dans l’espace pirate que ZATAZ a repéré présentent un danger réel pour les particuliers concernés. La simple possession de leur adresse électronique, combinée à leur adresse physique et à leur numéro de téléphone, constitue une véritable aubaine pour les cybercriminels. Ces derniers peuvent orchestrer des attaques ciblées, notamment via des emails de phishing personnalisés, bien plus redoutables que les campagnes classiques.
Mais cette diffusion pirate a-t-elle un rapport avec l’alerte lancée par Chronopost en janvier 2025 ? Comme l’indiquait Data Security Breach, Chronopost annonçait en début d’année avoir subi une cyberattaque majeure, compromettant les données personnelles de 210 000 clients, incluant noms et adresses. Le pirate, connu sous les pseudonymes akldvg et arkeliaad, et s’inspirant de personnages comme Thorfinn ou Jing, revendiquait alors avoir exfiltré les données de plus de 7,3 millions d’utilisateurs, particuliers et professionnels confondus. Pourtant, Chronopost évoquait alors uniquement 210 000 clients impactés.
Le 29 janvier, la fuite a été confirmée, facilitée par une annonce publique du pirate sur le forum Breached (aujourd’hui fermé). Les données exposées comprenaient alors noms, prénoms, adresses postales et numéros de téléphone. Chronopost, après avoir identifié la brèche grâce à l’échantillon publié par le hacker malveillant, avait informé ses clients et renforcé ses systèmes de sécurité.
Le choix du pseudonyme du hacker, inspiré par un ancien Secrétaire général du Parti communiste de l’URSS, intrigue également. Ce détail pourrait laisser entendre une motivation idéologique derrière l’attaque, au-delà de la simple volonté de monnayer les données. Toutefois, la présence du fichier sur un blackmarket, lieu bien connu pour la vente illégale de données, souligne également une dimension purement mercantile. Petit clin d’œil ironique : l’ancien Secrétaire général du Parti communiste d’URSS était d’origine ukrainienne… Un détail qui, visiblement, a échappé au pirate… ou pas !
« Kamarades » du darknet !
Sur le marché noir, la valeur de ce type de base de données varie en fonction de plusieurs critères : fraîcheur des données, qualité, degré de précision des informations collectées. En moyenne, des données similaires peuvent s’échanger contre plusieurs centaines de dollars ou d’euros. Dans ce cas précis, le pirate semble avoir voulu s’en débarrasser contre quelques « crédits » numériques, échangeables contre d’autres données piratées, proposées par ses « Kamarades » du darknet !
Mais au-delà de la perte financière pour Chronopost, l’enjeu majeur réside dans la confiance des utilisateurs, sérieusement ébranlée par cette atteinte à la sécurité. En réaction à ce type de fuite, ZATAZ recommande aux personnes concernées de redoubler de vigilance : surveiller toute activité suspecte sur ses comptes en ligne, modifier ses mots de passe, activer la double authentification, créer une adresse électronique par service et éviter de cliquer sur des liens suspects reçus par email ou SMS.
merci à ZATAZ
