Le secteur financier polonais a été touché par une cyberattaque majeure qui a exposé des données sensibles appartenant aux clients de la plateforme de prêt en ligne SuperGrosz. Le vice-premier ministre et ministre des Affaires numériques du pays, Krzysztof Gawkowski, a confirmé la violation et l’a qualifiée de « très grave ».
Selon les déclarations officielles, les attaquants ont eu accès aux informations personnelles et financières des clients de SuperGrosz et des membres de leur famille. Les données volées comprennent des noms, des numéros d’identification nationaux (PESEL), des informations de carte d’identité, des adresses personnelles et électroniques, des numéros de téléphone, l’état civil, des détails d’emploi, des déclarations de revenus et des numéros de compte bancaire.
La société concernée, SuperGrosz, est exploitée par AIQLABS sp. z o.o., un prestataire de services financiers proposant des prêts à court terme et à tempérament. Les enquêtes sont menées par deux équipes nationales clés en matière de cybersécurité, CSIRT KNF, qui supervise les institutions financières, et CSIRT NASK, qui gère les incidents dans l’ensemble de l’infrastructure numérique. L’Office polonais de protection des données personnelles a également été informé.
M. Gawkowski a exhorté les citoyens à prendre des mesures de protection immédiates. Dans un message public publié sur X, anciennement Twitter, il a conseillé aux clients de changer leurs mots de passe, d’activer l’authentification à deux facteurs et d’utiliser l’application mobile mObywatel du gouvernement pour bloquer leurs numéros PESEL. Le blocage d’un numéro PESEL empêche les criminels d’utiliser des données volées pour demander des prêts ou commettre une usurpation d’identité.
Le ministre a également averti que les cyberattaques devenaient une menace courante pour la Pologne et d’autres membres de l’Union européenne. Il a déclaré que le gouvernement renforçait ses mécanismes de réponse, mais a ajouté que les individus devaient rester vigilants face aux tentatives d’hameçonnage, aux fausses offres de prêt et aux escroqueries au vol d’identité à la suite de la violation.
Les médias locaux ont rapporté que l’incident s’est produit peu de temps après qu’une attaque par déni de service distribué a perturbé le système de paiement national polonais, y compris le réseau de paiement mobile BLIK. Les autorités ont déclaré que le système s’était stabilisé depuis, mais ont confirmé que les deux incidents étaient en cours d’examen pour d’éventuels liens.
SuperGrosz n’a pas révélé combien de personnes ont été touchées. La société a déclaré qu’elle coopérait avec les enquêteurs pour déterminer comment les attaquants ont eu accès à ses systèmes et si les fonds des clients ont été compromis. Alors que les premières preuves suggèrent que la violation s’est concentrée sur les données personnelles plutôt que sur les transactions financières, les régulateurs polonais ont classé l’attaque comme un incident grave contre la vie privée.
L’exposition des numéros PESEL, combinée à l’identité complète et aux coordonnées bancaires, présente un risque important de fraude. Les criminels peuvent utiliser ces informations pour ouvrir des comptes frauduleux, demander un crédit ou effectuer des attaques d’ingénierie sociale contre leurs victimes. Les autorités ont conseillé aux clients de surveiller de près leurs relevés bancaires, de vérifier les nouvelles demandes de prêt et de signaler toute activité financière inhabituelle.
Les spécialistes de la sécurité affirment que la violation souligne les faiblesses persistantes des pratiques de protection des données des petites plateformes financières. Alors que les grandes banques disposent souvent d’équipes dédiées à la cybersécurité, les petits prêteurs et les entreprises fintech ont tendance à s’appuyer sur des outils de sécurité tiers et une surveillance interne limitée. Les attaquants ciblent fréquemment ces maillons faibles pour obtenir des données personnelles précieuses qui peuvent ensuite être utilisées ou vendues sur des forums criminels.
Les observateurs de l’industrie notent que l’attaque s’inscrit dans un schéma plus large de cybercriminalité à motivation financière ciblant les pays d’Europe de l’Est. Au cours de l’année écoulée, plusieurs institutions polonaises, y compris des agences gouvernementales et des banques régionales, ont signalé une augmentation des tentatives de phishing et de ransomware. Les analystes attribuent cette tendance à des groupes organisés qui exploitent les plateformes fintech locales pour le vol d’identité et la fraude au crédit.
Les autorités polonaises ont souligné que le renforcement de la cybersécurité dans le secteur financier restait une priorité nationale. Ils exhortent les entreprises à adopter une segmentation du réseau, des systèmes de surveillance en temps réel et des méthodes d’authentification plus rigoureuses. Pour les individus, la culture numérique et la réponse rapide à une éventuelle utilisation abusive des données sont considérées comme les meilleures formes de défense.
Alors que les enquêtes se poursuivent, les responsables affirment qu’il n’y a aucune preuve que les données volées aient encore été vendues ou publiées en ligne. Cependant, ils préviennent que cela pourrait changer dans les semaines à venir. Les clients de SuperGrosz ont été informés que leurs données sont compromises jusqu’à ce que l’entreprise fournisse d’autres mises à jour.
L’affaire met en évidence comment les violations de données peuvent éroder la confiance dans les services financiers en ligne. Alors que la Pologne développe son économie numérique, l’équilibre entre l’accessibilité et la sécurité restera un défi pressant pour les régulateurs et les fournisseurs de services.