Orange Group Confirme une Violation de Données Après une Fuite

Orange Group, l’un des principaux opérateurs de télécommunications et fournisseurs de services numériques en France, a confirmé une violation de données suite à la fuite en ligne de documents de l’entreprise par un hacker.

Cela soulève des inquiétudes concernant la sécurité des informations commerciales confidentielles et les risques potentiels pour les employés et les clients.

Le hacker, qui utilise le pseudonyme Rey et est membre du groupe de ransomware HellCat, a affirmé sur un forum de hacking que les données volées proviennent principalement d’Orange Roumanie, une branche régionale de l’entreprise.

De plus, Rey prétend avoir volé environ 6,5 Go de données provenant de près de 12 000 fichiers en compromettant les systèmes d’Orange à l’aide de credentials volés et de vulnérabilités dans le logiciel Jira de l’entreprise pour le suivi des bugs/problèmes et d’autres portails internes.

Les données volées comprennent 380 000 adresses e-mail uniques, des codes sources, des factures, des contrats, des informations sur les clients et les employés, des détails partiels de cartes de paiement de clients roumains, ainsi que des adresses e-mail et des noms de clients Yoxo, le service par abonnement d’Orange. Après avoir tenté d’extorquer Orange Group sans succès, le hacker a publié des informations sur les données volées sur un forum de hackers.

Dans une déclaration à BleepingComputer, le hacker a précisé qu’il avait pénétré dans les systèmes d’Orange de manière indépendante et qu’il ne s’agissait pas d’une opération de ransomware HellCat. Il a ajouté qu’il avait eu accès aux systèmes d’Orange pendant plus d’un mois avant de procéder à l’exfiltration des données.

Dimanche matin, le hacker a passé trois heures à extraire les données de l’entreprise sans être détecté par les systèmes de sécurité d’Orange.

Il a également affirmé avoir laissé une note de rançon sur le système compromis, mais Orange n’a pas répondu aux négociations.

Rey a partagé quelques échantillons avec BleepingComputer, qui comprenaient des adresses e-mail assez anciennes d’anciens et actuels employés d’Orange Roumanie, de partenaires et de sous-traitants. Les données contenaient également des détails partiels de cartes de paiement de clients roumains, mais beaucoup étaient déjà expirés. De plus, la fuite comprenait des adresses e-mail et des noms de clients Yoxo.

Orange Group a reconnu la violation dans une déclaration officielle et a indiqué qu’elle s’était produite sur une application non critique. L’entreprise a ajouté qu’elle avait commencé une enquête pour déterminer l’impact complet de l’incident et que les opérations des clients restaient inchangées.

« Orange peut confirmer que nos opérations en Roumanie ont été la cible d’une cyberattaque. Nous avons agi immédiatement, et notre priorité reste la protection des données et des intérêts de nos employés, clients et partenaires. Il n’y a eu aucun impact sur les opérations des clients, et la violation a été constatée sur une application de back-office non critique », a déclaré Orange Group dans un communiqué.

L’entreprise a également ajouté que leurs « équipes de cybersécurité et informatiques travaillent dur pour évaluer l’étendue de la violation et minimiser l’impact de cet incident. »

Le communiqué a en outre déclaré : « Nous nous engageons à fournir des mises à jour régulières. De plus, nous nous engageons à respecter toutes les obligations légales associées à de tels incidents et nous coopérons avec les autorités compétentes pour traiter cette affaire. »

Bien qu’il n’y ait pas encore de preuves d’exposition des données des clients, Orange Group a conseillé à ses clients et employés de rester vigilants contre d’éventuelles tentatives de phishing ou d’activités frauduleuses.