Des hackers ont revendiqué, sur leur site, l'attaque ayant conduit à un vol de données, survenue au début du mois de juillet au sein de la division Orange Business Services.
Réputé particulièrement solide sur le plan de la sécurité informatique, Orange a pourtant été frappé par les affres de la cybercriminalité. Le site spécialisé d'aide informatique, Bleeding Computer, indiquait jeudi avoir eu la confirmation d'Orange quant à une attaque subie le week-end du 4 juillet, revendiquée par le groupe Nefilim.
350 Mo de données dérobés
Ce n'est pas directement l'opérateur qui a été touché, mais sa division services pour entreprises, Orange Business Services. Celle-ci a été la cible d'une attaque informatique provenant du groupe de cybercriminels Nefilim, qui a ajouté, sur son site, son butin de guerre recueilli chez la filiale d'Orange.
Sur le site du groupe de cyberdélinquants, on retrouve ainsi une archive compressée au format .rar qui contiendrait près de 350 Mo de données dérobés auprès de plusieurs clients commerciaux d'Orange, à savoir des entreprises.
Orange Business Services a reconnu avoir été victime, dans la nuit du samedi 4 ou dimanche 5 juillet, d'un ransomware de type cryptovirus, dont l'impact est resté limité puisque n'ayant touché que les données hébergées sur une plateforme Neocles justement en cours de fermeture, « Le Forfait informatique ». Cette plateforme permet aux clients pro d'Orange d'héberger des postes de travail virtuels dans le Cloud, en sous-traitant ensuite le support de ces derniers à Orange Business Services.
Des e-mails et des schémas d'avion feraient partie des données volées
Les clients touchés au début du mois de juillet ont évidemment rapidement été informés de l'incursion, et Orange affirme toujours continuer d'enquêter sur cette violation, tout en précisant qu'aucun autre service n'a été affecté. Au total, l'attaque a touché une vingtaine d'entreprises.
Selon Bleeping Computer et le compte Twitter Ransom Leaks, l'archive diffusée par les hackers contenait des e-mails, des schémas d'avion et des fichiers provenant du constructeur aéronautique français ATR, une filiale (en joint-venture avec Leonardo SPA) d'Airbus.
Les attaquants derrière le rançongiciel Nefilim, né il y a quelques mois seulement, ont promis de ne pas s'attaquer aux hôpitaux, aux organisations à but non lucratif, aux écoles ni aux gouvernements, et qu'ils procéderaient à un décryptage « gratuit » si des failles venaient à être décelées chez ces derniers. « Si jamais nous cryptions l'une de ces organisations par accident, nous fournirions le décryptage gratuitement et supprimerions toutes les données téléchargées », indiquait le groupe Nefilim, en début d'année, qui a fait du chiffrement des devices, du vol de données et du chantage au travers d'un site dédié ses spécialités.
Source : Bleeping Computer
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
