Orange victime d'un sévère ransomware, plusieurs clients commerciaux touchés

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 17 juillet 2020 à 14h28

Des hackers ont revendiqué, sur leur site, l'attaque ayant conduit à un vol de données, survenue au début du mois de juillet au sein de la division Orange Business Services.

Réputé particulièrement solide sur le plan de la sécurité informatique, Orange a pourtant été frappé par les affres de la cybercriminalité. Le site spécialisé d'aide informatique, Bleeding Computer, indiquait jeudi avoir eu la confirmation d'Orange quant à une attaque subie le week-end du 4 juillet, revendiquée par le groupe Nefilim.

350 Mo de données dérobés

Ce n'est pas directement l'opérateur qui a été touché, mais sa division services pour entreprises, Orange Business Services. Celle-ci a été la cible d'une attaque informatique provenant du groupe de cybercriminels Nefilim, qui a ajouté, sur son site, son butin de guerre recueilli chez la filiale d'Orange.

Sur le site du groupe de cyberdélinquants, on retrouve ainsi une archive compressée au format .rar qui contiendrait près de 350 Mo de données dérobés auprès de plusieurs clients commerciaux d'Orange, à savoir des entreprises.

Orange Business Services a reconnu avoir été victime, dans la nuit du samedi 4 ou dimanche 5 juillet, d'un ransomware de type cryptovirus, dont l'impact est resté limité puisque n'ayant touché que les données hébergées sur une plateforme Neocles justement en cours de fermeture, « Le Forfait informatique ». Cette plateforme permet aux clients pro d'Orange d'héberger des postes de travail virtuels dans le Cloud, en sous-traitant ensuite le support de ces derniers à Orange Business Services.

Des e-mails et des schémas d'avion feraient partie des données volées

Les clients touchés au début du mois de juillet ont évidemment rapidement été informés de l'incursion, et Orange affirme toujours continuer d'enquêter sur cette violation, tout en précisant qu'aucun autre service n'a été affecté. Au total, l'attaque a touché une vingtaine d'entreprises.

Selon Bleeping Computer et le compte Twitter Ransom Leaks, l'archive diffusée par les hackers contenait des e-mails, des schémas d'avion et des fichiers provenant du constructeur aéronautique français ATR, une filiale (en joint-venture avec Leonardo SPA) d'Airbus.

Les attaquants derrière le rançongiciel Nefilim, né il y a quelques mois seulement, ont promis de ne pas s'attaquer aux hôpitaux, aux organisations à but non lucratif, aux écoles ni aux gouvernements, et qu'ils procéderaient à un décryptage « gratuit » si des failles venaient à être décelées chez ces derniers. « Si jamais nous cryptions l'une de ces organisations par accident, nous fournirions le décryptage gratuitement et supprimerions toutes les données téléchargées », indiquait le groupe Nefilim, en début d'année, qui a fait du chiffrement des devices, du vol de données et du chantage au travers d'un site dédié ses spécialités.

Source : Bleeping Computer

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

cirdan

« Les attaquants derrière le rançongiciel Nefilim, né il y a quelques mois seulement, ont promis de ne pas s’attaquer aux hôpitaux, aux organisations à but non lucratif, aux écoles ni aux gouvernements, et qu’ils procéderaient à un décryptage « gratuit » si des failles venaient à être décelées chez ces derniers. »
Mais pour tous les autres, tout va bien ; on peut voler, escroquer, menacer et ça ne provoque jamais de drames. Les Robin des Bois numériques ont l’empathie très sélective.

Peter_Vilmen

Ca reste un +, si c’est pas motive par une attenuation de peine au cas ou ils se feraient pincer, ils sacrifient une part de financement avec une ethique un peu bancale mais qui garde un certain sens si tu prends leur point de vue.

Imagine le serial killer qui tue tes parents style Harry Potter, tu as vu son visage et tu sens qu’il est sur le point de te tuer puis il semble se resigner et s’en va. Pour beaucoup il est le mal absolu, et c’est pas faux, mais en relation avec les autres serial killers, il se demarque et il y aurait presque de quoi le remercier pour la personne epargnee. De mon point de vue, le differentiel avec la norme compte beaucoup. C’est comme le violeur anonyme qui rassure ses victimes que le couteau qu’elles ont sous la gorge ne sera pas utilise, un mal absolu, mais avec une tres legere note d’attenuation.

Pour ce qui est de leurs actions, c’est indefendable, mais vu comment notre societe est foutue avec ses inegalites et ses vices en coulisses, ils restent pour moi une simple fabrication de notre cadre societal qui est la source. On transforme l’education nationale en un dispensaire d’informations neutres, puis on s’etonne que la morale des gamins se joue a un lance de des. On encense aussi les personnalites qui agissent de facon immoral. Des commentaires twitter que j’ai pu lire, il semblerait qu’en France tromper sa femme n’est pas immoral ou une entorse a l’ethique, c’est au meme niveau que respirer ou manger du pain.

bmustang

avec les restrictions budgétaires qui s’annoncent dans les nombreuses entreprises, on a pas fini de lire des cas comme celui-ci ! La version e-covid-19 ne fait que commencer et sera lourde de conséquences !

reith

c’est comme ceux qui colorient à la cochenille les viandes pourries pour en faire des merguez…

TNZ

Le ramsomware, c’est pour dissimuler les traces de leur intrusion.
Quand t’as un PC vérolé par un ramsomware, le premier réflexe est de restaurer une sauvegarde … et donc la victime efface elle même les traces des hackers.

SGMakhno

J’ai envoyé début Juin des mails à [email protected] pour leur signaler que j’avais des tentatives de phishing depuis différents comptes @premium.orange.fr (et analysant les propriétés des mails, ça provenait vraiment de ces comptes qui donc ont été hackés). Ils ont mis plus d’un mois à avouer qu’ils s’étaient fait hackés une base de comptes premium. Et récemment ils nous annoncent qu’ils vont stocker sur le cloud google. En plus de problème de sécurité, ils sont en train de refiler nos données à google (ce serait AWS ce serait la même chose). Quid de la souveraineté numérique ?