Des hackers réclament une rançon d’Elantis

Un groupe de pirates de l’internet serait parvenu à voler des données sensibles de la société spécialisée en crédit hypothécaire et crédit à la consommation. Elantis est une filiale de Belfius (l’ancienne banque Dexia). Les hackers réclament une somme de 150.000 euros d’ici vendredi 4 mai, sinon ils publieront en ligne des données personnelles de clients qu’ils ont volées à la société.

Selon une porte-parole d’Elantis, le piratage a rapidement été découvert et le site internet de la filiale de Belfius (photo) a été fermé. Les données volées ne seraient que générales.

Mais les hackers affirment qu’ils ont bien mis la main sur des informations sensibles de clients de la société spécialisée en crédits hypothécaires et à la consommation. Il s’agirait notamment de numéros de cartes d’identité, voire même de fiches de salaire. Les pirates ont aussi déjà publié plusieurs courriels de plaintes reçus par Elantis, pour prouver qu’ils sont bien parvenus à entrer sur le site.

Le groupe de hackers ne porte pas de nom et qualifie les 150.000 euros de rançon réclamés de « taxe d’idiot ». Il déclare sur internet que « Elantis a été assez stupide que pour placer sur l’internet des données non codées. La société s’est donc montrée négligente avec ces données. C’est maintenant à elle de décider si la vie privée de ses clients vaut davantage que 150.000 euros ».

La police a ouvert une enquête. Selon Ulrich Selderslachts de l’Association des entreprises de sécurisation de l’information, l’affaire Elantis ne serait que la pointe d’un iceberg. « Les entreprises communiquent peu sur les intrusions dans leur système informatique. La police reçoit peu de plaintes, mais en réalité des informations confidentielles et sensibles sont souvent volées », précise Selderslachts.