Ce mardi, les dirigeants du groupe de BTP Vinci ont vécu des heures difficiles et ont dû affronter une savante opération de destabilisation mâtinée de pishing et de social engineering. Plusieurs rédactions ont en effet reçu hier un email envoyé depuis un nom de domaine Vinci.group et correctement rédigé. Celui-ci indiquait que Vinci allait réviser ses résultats comptables pour l'année 2015 et le 1er semestre 2016, en raison d'erreurs d'écritures comptables d'un montant de 3,5 milliards d'euros, et également licencier son directeur financier Christian Labeyrie. Un email qui pouvait paraître d'autant plus crédible puisque, outre un nom de domaine n'éveillant pas les soupçons, le lien web du site corporate de Vinci indiqué en corps de texte renvoyait vers un site miroir de Vinci, à quelques détails près. Ce dernier renseignait en effet le véritable nom du responsable de communication, accompagné d'un faux numéro renvoyant vers une personne se faisant passer pour ce dernier.
Berné, Bloomberg a publié l'information et secoué le cours de cours de bourse de Vinci qui a alors dévissé de 18% avant de se reprendre pour clôturer à -3%. Dans l'intervalle, les hackers ont joué avec le feu en poursuivant leur action de déstabilisation en usurpant encore une fois le nom de domaine de Vinci afin de publier un « vrai faux » démenti indiquant que « Des personnes malveillantes ont porté atteinte à notre groupe en détournant des informations ayant fui de nos bureaux ». De quoi continuer à semer le trouble, avant qu'au final le véritable service communication de Vinci se décide à publier un démenti en bonne et due forme. « Un faux communiqué de presse Vinci a été publié par Bloomberg le 22 novembre à 16h05. Vinci dément formellement l’ensemble des « informations » figurant dans ce faux communiqué et étudie toutes les actions judiciaires à donner suite à cette publication. »
Mail de hacking envoyé mardi 22 novembre à plusieurs rédactions. (crédit : D.R.)
Les auteurs du hoax remontés contre Vinci
En fin de journée ce mardi, le hacking a été revendiqué par mail sans que l'identité des auteurs n'ait pu être établie : « Vinci vient de faire une dégringolade financière vertigineuse, ceci est un nouvel acte de sabotage à l'encontre de cette entreprise. La forêt de notre-dame-des-landes a elle-même sentie le béton reculer et ces occupants ont fêté se nouveau coup porté directement dans la bourse de ce monstre de béton » [sic]. D'autres reproches sont également fait au groupe de BTP impliquant des ouvriers népalais ou indiens « qui meurent chaque jour sur leurs chantiers au Quatar [...] des meurtres de journalistes en Russie pour s'être intéressé de trop près à la corruption autour d'un chantier d'autoroute ». Et les hacktivistes de conclure : « Même si son empire économique semble solide, il y aura toujours des failles dans le béton pour l'éclater. Si l'argent est leur motivation, ils continueront d'en perdre, si leur but est de garder une bonne image, ils perdront la face. Car la vie est plus forte que l'oppression, les pelleteuses et l'exploitation ».
Un piratage informatique facile:un communiqué de presse, un faux courriel et le tour est joué!
Signaler un abus