Orange victime d'un sévère ransomware, plusieurs clients commerciaux touchés

17 juillet 2020 à 14h25
6

Des hackers ont revendiqué, sur leur site, l'attaque ayant conduit à un vol de données, survenue au début du mois de juillet au sein de la division Orange Business Services.

Réputé particulièrement solide sur le plan de la sécurité informatique, Orange a pourtant été frappé par les affres de la cybercriminalité. Le site spécialisé d'aide informatique, Bleeding Computer, indiquait jeudi avoir eu la confirmation d'Orange quant à une attaque subie le week-end du 4 juillet, revendiquée par le groupe Nefilim.

350 Mo de données dérobés

Ce n'est pas directement l'opérateur qui a été touché, mais sa division services pour entreprises, Orange Business Services. Celle-ci a été la cible d'une attaque informatique provenant du groupe de cybercriminels Nefilim, qui a ajouté, sur son site, son butin de guerre recueilli chez la filiale d'Orange.

Sur le site du groupe de cyberdélinquants, on retrouve ainsi une archive compressée au format .rar qui contiendrait près de 350 Mo de données dérobés auprès de plusieurs clients commerciaux d'Orange, à savoir des entreprises.

Orange Business Services a reconnu avoir été victime, dans la nuit du samedi 4 ou dimanche 5 juillet, d'un ransomware de type cryptovirus, dont l'impact est resté limité puisque n'ayant touché que les données hébergées sur une plateforme Neocles justement en cours de fermeture, « Le Forfait informatique ». Cette plateforme permet aux clients pro d'Orange d'héberger des postes de travail virtuels dans le Cloud, en sous-traitant ensuite le support de ces derniers à Orange Business Services.

Des e-mails et des schémas d'avion feraient partie des données volées

Les clients touchés au début du mois de juillet ont évidemment rapidement été informés de l'incursion, et Orange affirme toujours continuer d'enquêter sur cette violation, tout en précisant qu'aucun autre service n'a été affecté. Au total, l'attaque a touché une vingtaine d'entreprises.

Selon Bleeping Computer et le compte Twitter Ransom Leaks, l'archive diffusée par les hackers contenait des e-mails, des schémas d'avion et des fichiers provenant du constructeur aéronautique français ATR, une filiale (en joint-venture avec Leonardo SPA) d'Airbus.

Les attaquants derrière le rançongiciel Nefilim, né il y a quelques mois seulement, ont promis de ne pas s'attaquer aux hôpitaux, aux organisations à but non lucratif, aux écoles ni aux gouvernements, et qu'ils procéderaient à un décryptage « gratuit » si des failles venaient à être décelées chez ces derniers. « Si jamais nous cryptions l'une de ces organisations par accident, nous fournirions le décryptage gratuitement et supprimerions toutes les données téléchargées », indiquait le groupe Nefilim, en début d'année, qui a fait du chiffrement des devices, du vol de données et du chantage au travers d'un site dédié ses spécialités.

Modifié le 17/07/2020 à 14h28
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Voir tous les messages sur le forum

Actualités du moment

Le P.-D.G. de BitTorrent offre un million de dollars pour retrouver les hackers de Twitter
Microsoft renforce la protection du kernel de Windows 10
Netflix : un jeu vidéo
Soldes Cdiscount : le Samsung Galaxy S10e au prix cassé de 399€
Au centre de la Galaxie les étoiles se fichent de la distanciation sociale
Le prochain processeur Snapdragon sera gravé en 5 nm
Soldes Amazon : 100€ de réduction sur l'iPhone 11 Pro et 11 Pro Max
Jaguar EV-Type : une future sportive électrique serait à l'étude
Une imprimante tout-en-un HP Deskjet sous les 45€ avec une carte Instant Ink offerte
Prime à la conversion : victime de son succès, elle sera prolongée sous une autre forme
Haut de page