Orange victime d'un sévère ransomware, plusieurs clients commerciaux touchés

17 juillet 2020 à 14h25
0

Des hackers ont revendiqué, sur leur site, l'attaque ayant conduit à un vol de données, survenue au début du mois de juillet au sein de la division Orange Business Services.

Réputé particulièrement solide sur le plan de la sécurité informatique, Orange a pourtant été frappé par les affres de la cybercriminalité. Le site spécialisé d'aide informatique, Bleeding Computer, indiquait jeudi avoir eu la confirmation d'Orange quant à une attaque subie le week-end du 4 juillet, revendiquée par le groupe Nefilim.

350 Mo de données dérobés

Ce n'est pas directement l'opérateur qui a été touché, mais sa division services pour entreprises, Orange Business Services. Celle-ci a été la cible d'une attaque informatique provenant du groupe de cybercriminels Nefilim, qui a ajouté, sur son site, son butin de guerre recueilli chez la filiale d'Orange.

Sur le site du groupe de cyberdélinquants, on retrouve ainsi une archive compressée au format .rar qui contiendrait près de 350 Mo de données dérobés auprès de plusieurs clients commerciaux d'Orange, à savoir des entreprises.

Orange Business Services a reconnu avoir été victime, dans la nuit du samedi 4 ou dimanche 5 juillet, d'un ransomware de type cryptovirus, dont l'impact est resté limité puisque n'ayant touché que les données hébergées sur une plateforme Neocles justement en cours de fermeture, « Le Forfait informatique ». Cette plateforme permet aux clients pro d'Orange d'héberger des postes de travail virtuels dans le Cloud, en sous-traitant ensuite le support de ces derniers à Orange Business Services.

Des e-mails et des schémas d'avion feraient partie des données volées

Les clients touchés au début du mois de juillet ont évidemment rapidement été informés de l'incursion, et Orange affirme toujours continuer d'enquêter sur cette violation, tout en précisant qu'aucun autre service n'a été affecté. Au total, l'attaque a touché une vingtaine d'entreprises.

Selon Bleeping Computer et le compte Twitter Ransom Leaks, l'archive diffusée par les hackers contenait des e-mails, des schémas d'avion et des fichiers provenant du constructeur aéronautique français ATR, une filiale (en joint-venture avec Leonardo SPA) d'Airbus.

Les attaquants derrière le rançongiciel Nefilim, né il y a quelques mois seulement, ont promis de ne pas s'attaquer aux hôpitaux, aux organisations à but non lucratif, aux écoles ni aux gouvernements, et qu'ils procéderaient à un décryptage « gratuit » si des failles venaient à être décelées chez ces derniers. « Si jamais nous cryptions l'une de ces organisations par accident, nous fournirions le décryptage gratuitement et supprimerions toutes les données téléchargées », indiquait le groupe Nefilim, en début d'année, qui a fait du chiffrement des devices, du vol de données et du chantage au travers d'un site dédié ses spécialités.

Modifié le 17/07/2020 à 14h28
6
7
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top