Listing détaillé des clients acheteur d'or du crédit mutuel

https://www.forum-gold.fr/viewtopic.php ... lit=mutuel

La suite de l'histoire, c'est home jacking... version modernisée des chauffeurs de pieds...

C'est un peu plus que quelques PC redémarrés :

https://fr.linkedin.com/posts/clementdo ... 79392-11Yv


Piratage du ministère de l'Intérieur... Ça ne sent pas bon...

Auprès de BFMTV, les équipes de Beauvau confirment que les hackers ont eu accès "à des applicatifs métiers".

Autrement dit, des outils et logiciels internes, avec potentiellement à la clef des accès à des bases de données.

La grande crainte demeure l'accès au fichier TAJ ou au FPR comme l'ont revendiqué les cybercriminels sur la cyberattaque contre le ministère de l'intérieur...

Rappelons que dans leur revendication initiale, les cybercriminels ont lancé un ultimatum d'une semaine au gouvernement français et à Beauvau pour négocier...

Qu'est ce que les fichiers TAJ et FRP ?

Ca parle aussi de fichier DGFIP. Vous imaginez si un fichier circulait avec le détail des dernières déclarations d'impôts et le montant d'imposition de toutes les personnalités françaises... politique ou non... avec les adresses, les numéros de comptes déclarés à l'étranger, les chiffres d'affaires de certains cabinets de conseils montés par des anciens politiques, voir le noms de leurs clients...

Des précisions (et j'ai appris ce que sont les fichiers TAJ et FPR):

https://x.com/DidierMaisto/status/2000654620255768915

Cybercriminalité : la France attaquée

Le ministère de l'Intérieur a confirmé, le 11 décembre 2025, une intrusion détectée sur ses serveurs de messagerie, qualifiée initialement de « mineure » ou « d'activités suspectes ». Des mesures de confinement ont été prises immédiatement, et une enquête a été ouverte par le parquet de Paris, confiée à l'ANSSI (Agence nationale de la sécurité des systèmes d'information), l'OFAC (Office anti-cybercriminalité) et la section cybercriminalité du parquet.

Le ministre de l'Intérieur, Laurent Nuñez, a relativisé l'ampleur sur RTL le 12 décembre : un assaillant a accédé à « un certain nombre de fichiers », mais « pas de trace de compromission grave ».
Cependant, BFMTV rapporte aujourd'hui que les équipes de Beauvau confirment un accès à des « applicatifs métiers » (outils internes), ce qui pourrait ouvrir la voie à des bases de données sensibles.

Aujourd’hui 15 décembre, un message a été publié sur BreachForums (avant que le site ne soit débranché), revendiquant l'attaque comme une opération de représailles en « solidarité » avec les administrateurs français du forum arrêtés en juin 2025 (opération menée par la police française et le FBI, impliquant des pseudos comme ShinyHunters, IntelBroker).

Les auteurs se présentent comme des « acteurs mafieux de premier plan » du cybercrime organisé (liés à des groupes comme ShinyHunters, connus pour des violations massives mondiales). Ils prétendent avoir exfiltré :

- Les bases TAJ (Traitement des Antécédents Judiciaires) et FPR (Fichier des Personnes Recherchées), contenant des données sur environ 16 millions de personnes (suspects, victimes, procédures en cours – un total de près de 70 millions d'enregistrements confidentiels).

- Des données de la DGFiP (impôts, finances publiques), du système de retraites (CNAV), et même du système INTERPOL EASF MI, suggérant un « instrument commun » aux plateformes gouvernementales (potentiellement une vulnérabilité partagée).

- La revendication a été envoyée via un e-mail usurpant une adresse légitime du ministère (@interieur
.gouv.fr), ce qui indiquerait un accès réel aux serveurs de messagerie (y compris potentiellement au cabinet du ministre).

- Ils exigent une rançon (montant non précisé publiquement, mais avec un ultimatum d'une semaine pour négocier, sous peine de vente ou de fuite des données sur leur marketplace).

Les autorités n'ont pas confirmé le vol effectif des bases TAJ/FPR/DGFiP à ce stade – l'enquête est en cours pour évaluer l'ampleur. Cependant, l'accès aux applicatifs métiers rend cela plausible, et des sources sécuritaires (citées par Valeurs Actuelles) valident l'intrusion. Si avéré, cela serait un séisme : une vision totale sur les affaires judiciaires, fiscales et sociales en cours, avec des risques pour la sécurité nationale (identification d'informateurs, chantage, etc.)

Ne cherchez plus !

Je suis très supris que personne parmi nos dirigeants et/ou journalistes n'ait encore accusé les russes.

C'est peut être parce que c'est les russes qui les payent

https://www.lemonde.fr/pixels/article/2 ... 08996.html

Qu’est-ce qui a été piraté ?

On l’ignore encore avec précision, mais le ministre de l’intérieur, Laurent Nuñez, a confirmé, mercredi 17 décembre, que « quelques dizaines de fiches » au moins, provenant de fichiers de police confidentiels, avaient été extraites des serveurs du ministère par des pirates. Au moins deux fichiers de police importants sont concernés : le traitement d’antécédents judiciaires (TAJ), qui contient environ 17 millions de fiches sur les auteurs et victimes de délits ou de crimes ; et le très sensible fichier des personnes recherchées (FPR).

« Je reste prudent. On continue à investiguer », a dit M. Nuñez, qui n’a pas exclu la possibilité que des volumes de données plus importants aient pu être dérobés. « Il n’y a pas eu extraction de millions de données. A ma connaissance, c’est faux, mais je reste très prudent sur le niveau des compromissions. »


Dites, les informaticiens du fofo, cela vous semble-t-il crédible que seules qq dizaines de fiches furent extraites ?
J'ai l'impression que ce genre d'extraction c'est 0 fichier ou beaucoup.
Après tout, quand d'autres organismes se sont fait pirater, c'est en centaines de milliers ou plus que se comptent les personnes concernées.

A moins d'avoir hacké avec un bloc de granit un marteau et un burin, ça va vite.

Je ne connais pas leur architecture mais à titre d'exemple sur une table Oracle et avec mon internet des champs j'extrais à peu près 250 000 lignes x 50 colonnes à la minute, via une requête de personne en situation de trisomie.

(pas du tout optimisée, donc)

Il se moque de nos figures.

Nunes joue sur les termes devant des gens qui ne comprennent rien, il parle de "quelques fichiers". Un fichier peut contenir des millions de données.