Le géant français des télécoms, Orange, a confirmé avoir été touché par à une cyberattaque visant sa branche roumaine, après la divulgation par un pirate informatique de milliers de documents internes sur un forum de hackers.
Orange vient de faire face à une cyberattaque d'envergure ciblant ses opérations en Roumanie. L'opérateur historique a confirmé l'incident en ce début de semaine, après qu'un hacker utilisant le pseudonyme Rey, membre du groupe de rançongiciel HellCat, ait publié des données sensibles suite à une tentative d'extorsion infructueuse. Selon l'entreprise, la brèche concerne une « application non critique », mais les données exposées pourraient affecter de nombreux utilisateurs.
Une intrusion massive dans les systèmes d'Orange, avec des conséquences préoccupantes
L'attaquant affirme avoir eu accès aux systèmes d'Orange pendant plus d'un mois avant de commencer à extraire les données. C'est ce dimanche matin qu'il a, durant environ trois heures, mené l'exfiltration de données sans être détecté par l'entreprise. En Roumanie, Orange compte plus de 9 millions d'abonnés sur mobile, et 1 million de clients sur le fixe, selon les données aperçues sur le dernier bilan annuel global du groupe.
Les informations dérobées proviennent d'ailleurs majoritairement de la branche roumaine. Elles incluent quelque 380 000 adresses e-mail uniques de salariés, 600 000 données de partenaires et clients, ainsi que du code source, des factures, des contrats et des informations relatives aux clients et aussi aux employés.
Des échantillons publiés en premier par BleepingComputer montrent bien des adresses électroniques d'anciens et actuels employés d'Orange Roumanie, de partenaires et de sous-traitants. Des informations partielles sur les cartes de paiement de clients roumains ont également été compromises, bien que certaines de ces données soient obsolètes. La fuite contient aussi des adresses e-mail et noms de clients du service d'abonnement sans période contractuelle Yoxo.
Selon Rey, le pirate, près de 12 000 fichiers totalisant environ 6,5 Go ont été dérobés après la compromission des systèmes d'Orange. Cette dernière a été faite en exploitant des identifiants compromis et des vulnérabilités dans le logiciel Jira de l'entreprise pour le suivi des bugs, ainsi que dans des portails internes.
La réponse d'Orange et les implications pour la sécurité
Orange a réagi rapidement à l'incident. L'opérateur a tout de suite montré que sa priorité demeurait la protection des données et des intérêts de ses employés, clients et partenaires. Dans un communiqué officiel, l'entreprise a précisé qu'il n'y a eu « aucun impact sur les opérations des clients » et que la violation concernait bien « une application back-office non critique ».
Les équipes de cybersécurité et informatiques d'Orange travaillent toujours à évaluer l'étendue de la brèche et à réduire l'impact potentiel de la cyberattaque. L'entreprise s'est également engagée à fournir des mises à jour régulières sur la situation et à se conformer à toutes les obligations légales associées à ce type d'incidents, tout en coopérant avec les autorités compétentes. On rappelle que la Roumanie se voit appliquer le RGPD, puisque le pays est membre de l'Union européenne.
Cette attaque menée par le groupe de hackers HellCat n'est en tout cas pas la première revendiquée contre un gros acteur. Le collectif a déjà dit avoir piraté le Français Schneider Electric et l'opérateur espagnol Telefonica. Dans ces deux cas, les pirates ont aussi ciblé des serveurs Jira et ont dérobé respectivement 40 Go et 2,5 Go de données.
06 février 2025 à 09h45
