Orange Cyberdéfense : une liste de 1 500 clients publiée sur le Dark Web

Une personne malveillante a publié sur un forum du Dark Web une liste avec plus de 1500 clients d'Orange Cyberdéfense, en précisant qu'il était possible d'acheter des accès aux serveurs.

D'après le site Zataz, cette liste contient 1 584 clients d'Orange Cyberdéfense, l'entité d'Orange spécialisée dans la cybersécurité, et elle contiendrait des informations sur des mairies, des hôpitaux, des médias, etc... À chaque fois, il y a des coordonnées : numéro de téléphone, adresse e-mail et identité (probablement du responsable informatique). En fait, il s'agirait de clients qui ont souscrit à l'offre "Micro-SOC Endpoint" proposée par Orange Cyberdéfense et qui correspond à un outil de protection pour les terminaux. Sur le site officiel, la solution est décrite de cette façon : "La solution managée de détection et protection des postes de travail et serveurs pour les organisations et entreprises de toutes tailles".

Ce qui est particulièrement inquiétant, c'est le fait que les accès aux serveurs soient actuellement en vente. De quels serveurs s'agit-il ? Ceux d'Orange Cyberdéfense ? Ceux des clients ? Dans un cas comme dans l'autre, si ces accès sont fonctionnels, c'est une très mauvaise nouvelle.

De son côté, Orange Cyberdéfense a réagi et voici la réaction obtenue par le site Le Monde Informatique : "Orange Cyberdéfense confirme la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatives à quelques centaines de clients France du service Micro-SOC. Toutes les équipes sont pleinement mobilisées. Les investigations sont en cours et toutes les mesures nécessaires sont prises pour prévenir les clients concernés ainsi que les autorités. À ce stade nous n’avons pas d’autres commentaires." Ce qui est étonnant, c'est que le pirate évoque une liste de 1 584 clients tandis qu'Orange Cyberdéfense parle de quelques centaines de clients.

Reste à identifier l'origine de cette fuite de données : s'agit-il d'un piratage ? D'un mauvais coup d'un stagiaire ou d'un ancien employé ? L'enquête permettra peut-être d'en savoir plus...

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

One thought on “Orange Cyberdéfense : une liste de 1 500 clients publiée sur le Dark Web

  • « le pirate évoque une liste de 1 584 clients tandis qu’Orange Cyberdéfense parle de quelques centaines de clients. »
    15 centaines quoi x)..

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.