Divers

Elantis une filiale de Belfius victime d’un chantage par des pirates

Eagle1

Des pirates informatiques ont contacté Elantis, une filiale de la banque belge, Belfius, spécialisée dans les crédits hypothécaire et à la consommation, en annonçant avoir pu se procurer des données se trouvant sur le serveur d’Elantis et en menaçant la société de rendre publiques ces informations si celle-ci ne versait pas une rançon de 150.000 euros avant le 4 mai, a-t-on appris mercredi.

Les hackers affirment avoir pu télécharger des informations confidentielles de clients d’Elantis, pour prouver ces affirmations, ils ont publié sur internet une série de mails de plainte de clients.

Réfutant le terme « chantage », ils préférent parler d’une « taxe d’idiots ».

Les pirates prétendent en effet que la filiale de Belfius a commis l’idiotie de laisser des informations non sécurisées sur son serveur.

Citation:

Dans un communiqué, Elantis confirme « avoir reçu vendredi dernier un courrier et une demande de rançon de la part d’une ou plusieurs personnes affirmant qu’elles ont réussi à s’introduire dans le serveur de www.elantis.be et qu’elles ont ainsi pu mettre la main sur les données que des utilisateurs ou des courtiers ont introduites sur le site, en vue d’une simulation ou d’une demande de crédit à la consommation ou de crédit hypothécaire ».


Selon Elantis, il s’agit des données de 3.700 demandeurs.

Citation:

« Elantis ne cédera certainement pas au chantage et a dés lors porté plainte auprés de la police, qui a commencé une enquête », annonce toutefois la filiale de Belfius.

Tout en reconnaissant qu’il n’est pas exclu que des données aient ainsi pu être consultées, Elantis souligne que ces données ne « permettent pas de commettre des actes frauduleux » et que les « appareils d’Elantis n’ont pas de connexion informatique avec les serveurs de la banque ».

Elantis précise enfin que son serveur a immédiatement été mis hors ligne afin notamment de neutraliser tout risque supplémentaire et que ses courtiers ont été avertis.

« Les personnes dont les données ont potentiellement été consultées, recevront un courrier pour les informer et leur présenter des excuses », conclut la société.