Le mois de juillet a décidément été chaud pour les équipes de sécurité d’Orange : après avoir été piratés sur ses serveurs de Belgique, vu des données sur les employés de sa branche Orange Roumanie publiées sur le dark web, voilà maintenant qu’un groupe spécialisé dans le ransomware (ou rançongiciel en bon français) s’en est pris à ses serveurs français, comme le rapporte Bloomberg.
C’est grâce à la solution « clés en mains » de Warlock, un fournisseur de ransomware pour d’autres groupes de pirates informatiques, que les ordinateurs de l’agrume ont été attaqués. Si normalement toute fuite de donnée chez un opérateur doit être signalée à la CNIL, Orange SA ne l’a pas fait, indiquant qu’aucun des documents récupérés par les hackers ne contenait de fichier client.
Orange Belgique victime d’une cyberattaque fin juillet, des données clients compromises
Selon l’opérateur, les données récupérées ne sont que des « données périmées ou de faible sensibilité ». Celles-ci concernant des entreprises extérieures à Orange, les partenaires concernés ont été mis au courant :
Les entreprises affectées par le piratage en ont été informées par Orange avant cette communication, et nous collaborons avec elles ainsi qu’avec les autorités depuis le début de cet incident.
Généralement, les hackers utilisant la solution de Warlock récupèrent les données et verrouillent ensuite les ordinateurs cibles, demandant ensuite une rançon pour les déverrouiller et ne pas faire fuiter les éléments récupérés. Le groupe de pirates responsable de la fuite d’Orange a déjà laissé 4 Go de données appartenant à l’opérateur sur le dark web mi-août.
Si Orange a été « bien servi » ce mois-ci, ses concurrents n’ont pas été en reste depuis quelques mois. Les opérateurs téléphoniques restent des cibles de choix, leurs serveurs contenant des données particulièrement intéressantes pour les pirates, que ce soit les fichiers clients ou les renseignements sur les infrastructures de ces réseaux, permettant de chercher des failles utiles à d’autres piratages.
