Orange a été victime d’une cyberattaque. Un pirate est parvenu à mettre la main sur une foule de documents internes appartenant au groupe français. On y trouve des adresses e-mails, du code source, des factures et des contrats, ainsi que des informations personnelles sur les clients et les employés. Des informations partielles sur des cartes de paiement, en grande partie expirées, des clients ont aussi été dérobées. Dans le détail, la fuite comprend 600 000 données clients, et 380 000 adresses e-mail uniques.
À lire aussi : Nouveau hack en France – la Fédération Française de Football a été piratée une seconde fois
Une fuite frappe la filiale roumaine d’Orange
L’essentiel des informations volées concerne la filiale roumaine d’Orange et sa succursale consacrée aux crédits, Yoxo. Comme le rapportent nos confrères de Bleeping Computer, Orange a confirmé la fuite de données :
« Orange peut confirmer que ses opérations en Roumanie ont été la cible d’une cyberattaque. Nous avons pris des mesures immédiates, et notre priorité absolue reste de protéger les données et les intérêts de nos employés, clients et partenaires. Il n’y a eu aucun impact sur les opérations des clients ».
Selon l’entreprise, l’attaque visait une application non critique, Atlassian Jira, le système d’identification utilisé par la filiale. En exploitant ce logiciel, l’attaquant a pu pénétrer sur les serveurs de l’entreprise pendant plus d’un mois. Par la suite, il a exfiltré des données en toute impunité durant une période de trois heures. Le vol s’est déroulé le week-end dernier, et n’a pas déclenché la moindre alerte de sécurité.
À lire aussi : Orange a stoppé l’hémorragie d’abonnés et terminé 2024 en beauté
Une tentative d’extorsion ratée
Derrière cette attaque informatique, on trouve un pirate qui se fait appeler Rey. Membre du gang HellCat, spécialisé dans les attaques par ransomware, le hacker a d’abord tenté d’extorquer de l’argent à Orange. En échange des données, il a réclamé une rançon. Il a en effet laissé une note de rançon sur le système d’Orange. Le pirate s’est heurté à un refus catégorique.
En réaction, il a publié l’intégralité des données récupérées sur BreachForums, la plaque tournante des informations compromises. La base de données de 6,5 Go est donc désormais entre les mains de tous les cybercriminels. C’est une menace pour les clients d’Orange en Roumaine, qui risquent de se retrouver dans le viseur des spécialistes des arnaques de phishing, ou victimes d’une usurpation d’identité.
Pour mémoire, le gang HellCat est responsable de la cyberattaque contre Schneider Electric. Apparu récemment, il est connu pour publier les données de ses victimes sur des forums criminels si celle-ci refuse de régler la rançon.
Des données obsolètes
Selon le chercheur Clément Domingo, certaines des données sont « vieilles de 5 ans ». Orange précise même que la plupart des informations compromises sont obsolètes. L’opérateur historique assure avoir ouvert une enquête pour comprendre ce qu’il s’est passé.
🚨🔴CYBERALERT, 🇷🇴ROUMANIE 🔴 | La filiale Orange en Roumanie touchée par une cyberattaque : Les données ont été diffusées gratuitement sur le “Amazon de la cybercriminalité” après une demande de rançon ratée par le cybercriminel !
Il y a quelques instants, un cybercriminel,… pic.twitter.com/SAMhiRG67l
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 25, 2025
La piste d’une faille de sécurité dans le logiciel Jira est privilégiée pour le moment. De son côté, Rey précise avoir aussi utilisé des identifiants compromis dans le cadre de son offensive. C’est donc grâce à de précédentes fuites que le pirate a pu arriver à ses fins. Orange s’engage à « respecter toutes les obligations légales associées à de tels incidents » et à collaborer « avec les autorités compétentes pour résoudre ce problème ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
