Attaque

ADMR : 5 280 salariés et bénévoles exposés dans une fuite de données

Le hacker Cybernox affirme détenir une base de données liée à l’ADMR (Aide à Domicile en Milieu Rural), contenant plusieurs milliers de profils.

Selon les éléments analysés, la fuite concernerait environ 5 280 comptes, incluant des informations professionnelles et personnelles liées à des utilisateurs de l’organisation.

Une base issue d’un intranet interne

La structure des données suggère une extraction depuis un intranet ou un système interne, avec des informations détaillées sur les comptes utilisateurs, leurs rôles et leurs accès.

Des champs techniques indiquent notamment des éléments liés à la gestion des habilitations, des groupes et des accès LDAP.

Cyberattaque ADMR

Données exposées

  • Identité : nom, prénom
  • Coordonnées : email, numéros de téléphone
  • Adresse : ville, code postal, adresse complète
  • Informations professionnelles : fonction, organisation, espace de travail
  • Données techniques : identifiants internes, groupes, habilitations
  • Historique : dates de création, modification, dernières connexions
Fichier leak ADMR

Un accès aux structures internes

La présence de données techniques liées aux droits d’accès et à l’organisation interne représente un risque majeur. Ces informations peuvent permettre de cartographier le système et d’identifier des points d’entrée exploitables.

Les informations liées aux groupes et aux habilitations pourraient faciliter des attaques ciblées contre des comptes disposant de privilèges élevés.

Des risques multiples

  • Phishing ciblé en se faisant passer pour l’ADMR
  • Usurpation d’identité professionnelle
  • Intrusions dans les systèmes internes
  • Escalade de privilèges via les informations d’habilitation
  • Revente de la base ou exploitation sur le long terme

Une organisation sensible ciblée

L’ADMR est un acteur majeur de l’aide à domicile en France, avec un réseau étendu d’associations locales et de professionnels intervenant auprès de publics fragiles.

La compromission de données internes dans ce type de structure est particulièrement critique, en raison de la nature des services fournis et de la sensibilité des informations manipulées.

Thomas Lazzaroni Thomas Lazzaroni
Articles similaires