C’est Zataz qui a découvert le pot aux roses. Selon nos confrères, l’attaque a été menée par le groupe Hive qui « a d’abord espéré vendre les données dans le blackmarket, le marché noir des données piratées ». « Une des sauvegardes de Hive que j’ai pu constater est datée du 11 août », ajoute Damien Bancal de Zataz.
À Clubic, « Altice confirme avoir été victime début août d'une cyberattaque par ransomware ciblant un réseau interne au niveau de la holding financière », la société ajoute que « le périmètre Altice France et SFR n'est pas concerné ». Altice affirme enfin qu’« aucune donnée sensible n'a été compromise ». La holding serait de nouveau sur les rails avec tous les services en marche.
Reflet a plongé dans les documents, dans lesquels on retrouve « ceux de son Family Office, la société Yafit, qui gère l'ensemble de son patrimoine familial ». La première partie de leur enquête est en ligne, elle continuera dans les prochains mois. De plus, nos confrères ne sont pas sur la même longueur d’onde sur la question des données sensibles qui, selon Altice n’auraient pas été compromises : « Ce n'est pas tout à fait l'analyse de Reflets qui va publier dans les semaines à venir une série d’articles basés sur ces documents désormais publiquement accessibles sur Internet ».
