Orange : Des pirates auraient récupéré les données d’une vingtaine d’entreprises lors d’une cyberattaque

Publié le

Le géant français Orange a été visé par une cyberattaque qui aurait permis à ces initiateurs de récupérer des données appartenant à une partie de ses clients PRO/PME. Les hackers derrière cette attaque appartiennent au groupe Nefilim qui porte le nom d’un rançongiciel déjà connu des chercheurs en sécurité. Les cyberdélinquants déclarent sur leur site qu’ils sont parvenus à s’introduire dans le système informatique d’Orange en empruntant l’accès d’une filiale de l’entreprise française.

Que contient cette fuite de données ?

Orange Business Service qui a confirmé une attaque dans la nuit de 4 au 5 juillet 2020. Cette dernière n’aurait pas eu une très grande portée et concernerait uniquement la plateforme de la filiale Neocles d’Orange et son programme le “Le forfait informatique”, un service qui propose des bureaux virtualisés à destination des professionnels.

Orange Business Service a confirmé aux sites le MagIT et Bleeping Computer que l’attaque a, semble-t-il, permis aux attaquants de récupérer les données d’une vingtaine de clients professionnels utilisant le service. L’opérateur a déclaré que les clients concernés ont d’ores et déjà été informés.

Le compte twitter @ransomleaks géré par des chercheurs en sécurité à l’affût des fuites de données a publié quelques captures d’écran de la présumée fuite. Les données auraient été publiées sous le nom d’Orange_leak_part1.rar dans une archive pesant 339 Mo. Selon RansomLeaks, cette archive contiendrait des mails, ainsi que des schémas d’avions et des fichiers appartenant à ATR Aircraft, un constructeur aéronautique français.

Leak Orange
Crédits : Ransomleaks

Bleeping Computer a contacté ATR qui a indiqué au site ne pas avoir été récemment touché par une attaque ransomware. Néanmoins, l’entreprise n’a pas livré d’informations sur la fuite des données engendrée par l’attaque du système d’Orange.

Le groupe de hackers Nefilim avait déjà fait l’objet d’une alerte en juin dernier. En effet, le centre d’alerte et de réaction aux attaques informatiques néo-zélandais avait déjà détaillé les méthodes employées par ce groupe pour parvenir à ses fins. Ces tactiques avait également fait l’objet d’analyses de la part de SentinelOne ou encore Trend Micro.

80% de réduction sur Norton Security Guard!

à partir de 24.99 € au lieu de 119.99 € TTC (2 ans)

  • Protection complète de l’ordinateur
  • Protection de la vie privée
  • Mises à jour régulières
  • 175 Millions d’utilisateurs actifs!

Source : Bleeping computer, Le MagIT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet