Orange victime d’une cyberattaque : des milliers de documents internes volés en Roumanie !
L'opérateur français Orange a confirmé l'existence d'une fuite de données sur l'un de ses systèmes, ce qui confirme les allégations d'un pirate informatique qui prétend détenir environ 12 000 documents. Faisons le point.
Un vol de données chez Orange, en Roumanie
Le pirate, connu sous le pseudonyme de Rey et affilié au groupe de ransomware HellCat, a publié sur un forum des informations sur les données volées sur un serveur de chez Orange. Cette fois-ci, cette attaque n'a pas exposé les données de français, puisque c'est la filiale roumaine d'Orange qui est la principale victime.
D'après le pirate, cette fuite de données contient 600 00 enregistrements de clients et 380 000 adresses e-mails uniques. Au total, il aurait mis la main sur 12 000 fichiers qui représentent environ 6,5 Go de données. Parmi ces documents, il y aurait des factures, des contrats, des codes sources, mais aussi des informations sur les clients et les salariés de cette filiale du groupe Orange. Il semblerait aussi que cette fuite de données contiennent des informations sur des cartes bancaires de clients roumains, mais les données sont expirées.
Pour accéder à ces données, le cybercriminel a exploité une vulnérabilité dans le logiciel Jira utilisé par Orange, ainsi que des identifiants compromis. Lors d'un échange avec les journalistes de BleepingComputer, il a affirmé avoir eu accès au système d'Orange pendant plus d'un mois. Il a également précisé que l'exfiltration des données qui a durée 3 heures, n'avaient pas levé la moindre alerte de sécurité.
Une fuite de données confirmée par Orange
Orange a confirmé l'existence de cette fuite de données et estime que cette attaque a impactée une application non critique. Une enquête interne a été ouverte pour identifier clairement l'ampleur de cette cyberattaque.
"Nous avons pris des mesures immédiates et notre priorité absolue reste la protection des données et des intérêts de nos employés, clients et partenaires. Il n'y a eu aucun impact sur les opérations des clients, et la brèche a été identifiée sur une application de back-office non critique.", a déclaré un porte-parole d'Orange.
Enfin, précisons que Rey affirme avoir agi seul dans cette attaque. Ce qui signifie que cet incident de sécurité n'est pas lié directement au groupe de ransomware HellCat. Malgré tout, il y a bien eu une demande de rançon dans le cas présent, mais Orange n'y a pas donné suite.
Ils auraient pu utiliser leur propre service Cortex (Orange cyber-défense) qu’ils commercialisent ! 😉