Un adolescent arrêté après le piratage du FAI britannique Talk Talk

Sur le web

Par Elodie le

Victime d’un piratage de grande ampleur, le fournisseur d’accès internet et de téléphonie britannique Talk Talk se voyait réclamer une rançon en échange des données personnelles de 4 millions de clients subtilisées lors de l’attaque. Un adolescent de 15 ans a été arrêté en Irlande du Nord.

arrestation_adolescent_piratage_fai_talk-talk

Le 23 octobre dernier, le FAI britannique Talk Talk confirmait « la cyberattaque et la tentative de chantage dont [le] site a été victime ».

Talk Talk est un opérateur majeur proposant la télévision payante, des services de téléphonie fixe et mobile ainsi qu’un accès internet.

Les pirates ont ainsi eu accès à un fichier réunissant les données personnelles de 4 millions de clients, et pas des moindres : nom, adresse, date de naissance, adresse mail, numéro de téléphone, informations de compte Talk Talk, coordonnées bancaires et détails de la carte de crédit.

Prétendant être en Russie et former un groupe de cyberdjihadistes islamistes, ils menaçaient de divulguer des données subtilisées si une rançon ne leur était pas versée.

L’enquête, confiée à l’unité de cybercriminalité de Scotland Yard, Metropolitan Police Cyber Crime Unit, n’a pas trainé : ce mardi, la police britannique a annoncé l’arrestation d’un adolescent de 15 ans en Irlande du Nord.

« Un garçon de 15 ans a été arrêté et mis en garde à vue au commissariat de police du comté d’Antrim, où il sera entendu », a précisé l’unité de cybercrime à la manœuvre.

Si un porte-parole s’est réjoui de cette arrestation, « Nous avons conscience que c’est un épisode inquiétant pour nos clients et sommes reconnaissants à la police pour son gros travail et sa réponse rapide », le titre a dévissé en 10% en Bourse.

arrestation_piratage_talk_talk_adolescent

Accusé de ne pas avoir suffisamment protégé les données sensibles de ses clients, Talk Talk pourrait pâtir d’une fuite de sa clientèle. Le FAI distille depuis quelques conseils simples pour éviter toute intrusion (phishing par téléphone, mail ou SMS) et renonce à tout frais de résiliation.

Le régulateur des télécommunications a ouvert une enquête pour s’assurer que les données personnelles des clients étaient correctement protégées. Talk Talk risque une amende de 700 000 euros.

Comme le rapporte The Register, l’accès aux données clients aurait pu être facilité par le non-respect de la norme PCI-DSS, qui réglemente la façon dont les entreprises doivent stocker les données de cartes bancaires. Le FAI prétextait initialement une attaque DDoS pour justifier leur panne et l’accès aux données clients alors qu’une telle attaque rend l’accès aux données techniquement impossible.