Un pirate revendique avoir accès aux données du géant français Axa Assurances, les experts doutent

Un hacker affirme avoir dérobé une base de données contenant des informations clients et des identifiants d'accès d'employés du géant français de l'assurance AXA. Toutefois, l'équipe de recherche de Cybernews émet de sérieux doutes quant à la véracité de ces affirmations.

Une publication annonçant une prétendue fuite de données chez AXA, acteur majeur de l'assurance mondiale, a récemment été mise en ligne sur un forum spécialisé dans les fuites de données. L'auteur affirme avoir accès à la base de données du site axa.fr, comprenant les données personnelles de clients ainsi que les identifiants d'accès des employés.

« Pour empêcher la revente de ces données, un paiement de 2 000 000 € en cryptomonnaies est exigé. Vous avez 30 jours », peut-on lire dans la publication, largement relayée sur X au cours des dernières vingt-quatre heures.

Basé à Paris, AXA est un groupe d'assurance multinational dont le chiffre d'affaires dépasse les 87 milliards d'euros (120 milliards de dollars) et qui emploie plus de 113 000 personnes. L'entreprise compte 9 millions de clients en France.

De son côté, AXA a indiqué à Cybernews que l'entreprise avait mené une enquête sur la base des affirmations de ce pirate, et conclut qu'aucune base de données clients ou employés n'avait été consultée.

« À l'issue d'une enquête interne rapide et approfondie, nous n'avons trouvé aucune preuve d'intrusion dans nos systèmes, aucune compromission de données clients, ni aucun accès non autorisé aux identifiants des employés. Ces allégations semblent infondées et relèvent d'une tentative d'extorsion malveillante », a déclaré l'entreprise à Cybernews.

« La protection des données de nos clients et de nos collaborateurs demeure une priorité absolue. AXA déploie des mesures de cybersécurité robustes, une surveillance continue et des contrôles d'accès stricts pour prévenir, détecter et répondre aux menaces potentielles. Nous continuons à suivre la situation de près. »

Selon l'auteur de la publication, les données supposément compromises comprennent :

• Noms complets
• Adresses complètes
• Emails
• Numéros de téléphone
• Dates de naissance
• Coordonnées bancaires (IBAN)
• Autres données

Les informations que le pirate prétend avoir obtenues correspondent à des données personnelles identifiables (DPI) standards, le type de données que les hackers exploitent couramment pour des fraudes, des usurpations d'identité et diverses formes d'hameçonnage.

Cependant, après examen des revendications de l'auteur, notre équipe demeure sceptique quant à leur véracité. Premier signal d'alerte : l'auteur de la publication affiche un faible niveau de crédibilité sur le forum. Or, dans un écosystème fréquenté par de nombreux cybercriminels, la crédibilité fait office de monnaie d'échange et de gage de fiabilité.

Autre élément suspect : l'absence totale d'échantillon de données. En règle générale, les pirates fournissent au minimum quelques lignes de données permettant d'identifier leur provenance et leur propriétaire. Toutefois, dans certains cas, les cybercriminels évitent délibérément de partager des informations afin d'attirer un type spécifique de courtiers sur le marché noir des données.

La publication invite les utilisateurs à contacter l'auteur via un compte Telegram personnel — une pratique qui n'est pas inhabituelle chez les cybercriminels. Cependant, les pirates peuvent également chercher à attirer d'autres malfaiteurs vers un espace qu'ils contrôlent, facilitant ainsi l'arnaque de ses arnaqueurs.

Les utilisateurs de forums spécialisés annoncent parfois des fuites spectaculaires impossibles à ignorer. Dans d'autres cas, des acteurs malveillants ont tenté d'appâter des individus en publiant de prétendues « fuites de données » douteuses impliquant l'éditeur de logiciels analytiques SAS Institute ou le géant de la tech Dell.

---

Découvrez plus de contenu Cybernews exclusif sur YouTube.