ZATAZ a détecté une vente des plus surprenantes concernant la marque alimentaire Fleury-Michon. Pour 10 balles, tout est bon dans le cochon ?
Restons connectés, en toute cybersécurité !
Suivez ZATAZ sur vos plateformes préférées et ne manquez plus aucune alerte et actu.
Aucun spam – Désinscription facile – Vie privée protégée
Un pirate informatique repéré par ZATAZ, il y a 10 jours, a diffusé une petite annonce dans un darkweb que je ne citerai pas ici. L’annonce, publiée sur un forum cybercriminel par un utilisateur nommé « MHA », propose un accès présumé à des comptes internes de l’entreprise française Fleury-Michon. Le pirate affirme qu’il possède des accès à des comptes de haut niveau [ZATAZ a pu constater les données en question], avec des adresses électroniques professionnelles exposées.
L’annonce détaille les dates d’accès, des modules internes, des références de hachage (mots de passe sécurisés), et suggère que des vulnérabilités ou partages de sessions sont présents. Les informations vendues incluent aussi des rôles internes (comités), des contacts personnels (mails, numéros de téléphone), et des données permettant de réaliser des attaques ciblées comme le BEC (Business Email Compromise), des courriels usurpateurs très ciblés.
CYBERALERTE : Êtes-vous déjà exposé ?
Scannez les menaces vous concernant avant qu’il ne soit trop tard.
Scanner mes risques maintenant
Service confidentiel – Réponse instantanée
L’annonce mentionne un « hachage réutilisé dans plusieurs entrées« , ce qui peut indiquer soit une faille de sécurité transversale (ex. : mauvaise segmentation des comptes), soit des comptes compromis par le même malveillant. Dans les deux cas, un mot de passe identique utilisé sur plusieurs comptes ou une faille système qui duplique des éléments sensibles n’est pas négligeable. À noter la présence d’un mot parlant : « Adduits« . Il s’agit de solutions pour réduire le recours à certains additifs et conservateurs, éléments stratégiques dans l’agroalimentaire.
L’auteur présente cet accès comme stratégique, utile pour l’espionnage industriel ou à la cartographie de réseaux partenaires. Stratégique mais vendu pour une bouchée de pain. Le tout étant proposé pour 10 dollars, payable en cryptomonnaies (BTC ou XMR), à un seul acheteur. L’annonce conclut avec un avertissement : l’acheteur assume la responsabilité.
ZATAZ a alerté l’entreprise [Protocole 105680] et l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information, le 7 juin 2025. Fleury-Michon n’a pas répondu.
Restons connectés, en toute cybersécurité !
Suivez ZATAZ sur vos plateformes préférées et ne manquez plus aucune alerte, actu ou bon plan cyber.
Aucun spam – Désinscription facile – Vie privée protégée
