Un pirate propose l’accès administrateur au site d’une entreprise française de vêtements de sport. Prix affiché : 600 dollars. Le nom de la marque reste confidentiel.
Une annonce inquiétante a récemment été repérée sur un forum clandestin par ZATAZ : un pirate y met en vente un accès administrateur à l’interface web d’une entreprise française spécialisée dans la vente au détail de vêtements de sport. L’entreprise en question, selon l’auteur de l’annonce, réaliserait un chiffre d’affaires supérieur à trois milliards d’euros.
Le prix demandé est de 600 dollars (environ 560 euros). En échange, le cybercriminel affirme fournir des identifiants au format login:pass permettant un accès complet au système. L’annonce indique aussi que cet accès permet d’utiliser les services d’envoi de SMS et de mails de l’entreprise, avec la possibilité de cibler directement plus de 100 000 clients.
Le pirate précise qu’il refuse catégoriquement de dévoiler le nom de la société concernée. Aucun extrait de données ni preuve technique n’est fourni dans l’annonce. Celle-ci est réservée aux membres « de confiance« * du forum clandestin, avec une communication possible uniquement par messagerie privée. Le recours à un service d’escrow est proposé pour sécuriser la transaction. L’escrow se traduit par le « banquier ». Il reçoit l’argent de l’acheteur et le verse au vendeur, garde une commission, une fois qu’il a eu l’assurance que le produit a bien été livré.
Selon les éléments partagés dans l’annonce, il s’agirait d’un accès Web administrateur actif, potentiellement capable de déclencher des campagnes massives d’envoi de messages vers les clients.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
L’annonce évoque un accès stable, un envoi possible de SMS à plus de 100 000 clients, et un format de connexion login:pass.
Le seul indicateur chiffré avancé est un chiffre d’affaires supérieur à trois milliards d’euros. Sur cette base, seules quelques entreprises du secteur en France pourraient correspondre. Decathlon, numéro un du marché, dépasse largement ce seuil, avec plus de 15 milliards d’euros de chiffre d’affaires en 2023. Intersport, avec plus de 3,1 milliards d’euros la même année, entre également dans ce cadre. Sport 2000, en revanche, avec environ 1,2 milliard d’euros, semble hors du périmètre visé. Même constat pour Go Sport, dont la situation financière actuelle n’est pas en phase avec les données fournies dans l’annonce. Bref, il serait bien malhonnête d’afficher le moindre nom sur cette vente !
D’autres marques internationales présentes sur le marché français, comme Nike, Adidas, Puma, Quiksilver ou Lacoste, disposent elles aussi de sites marchands locaux, mais la mention « vente au détail« * associée à la localisation « France GEO« * laisse penser qu’il s’agit d’un distributeur français plutôt que d’une filiale étrangère.
À ce stade, l’identité de l’entreprise ciblée reste inconnue. Le pirate reste volontairement vague, ne livrant aucun détail qui permettrait d’identifier de manière certaine la marque concernée. Cela donne sens au fait que l’administration de cette entreprise est toujours active pour le pirate. L’annonce, accessible uniquement à certains membres du forum, ne fournit aucun échantillon de données ni capture d’écran de l’environnement compromis.
Pour l’instant, il ne s’agit donc que d’une offre illégale diffusée sur un espace restreint, sans confirmation externe ni preuve publique d’exploitation. L’accès proposé est néanmoins décrit comme pleinement fonctionnel, avec un potentiel d’action sur l’interface web et les outils marketing internes de l’entreprise concernée. A suivre !
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
* traduit du russe en français par ZATAZ.
