Piratage Orange : des milliers de documents internes divulgués sur le Web
Orange a confirmé avoir été victime d'une cyberattaque, qui a abouti à la divulgation par un pirate de milliers de documents internes sur un forum de hackers. Mais pas de panique, les données volées sont obsolètes.
Comme tous les opérateurs Internet, Orange constitue une cible attrayante pour les cybercriminels, en raison de la quantité colossale d'informations personnelles que le FAI possède sur ses nombreux abonnés. Aussi, quand il est question d'un piratage, c'est rapidement la panique ! Une fois n'est pas coutume, l'opérateur historique a été victime d'une intrusion, comme le révèle Bleeping Computer.
Un pirate se faisant appeler Rey est parvenu à infiltrer les serveurs et à dérober de nombreuses données internes, dont des informations au sujet des employés et des clients. Après une tentative d'extorsion ratée, il a finalement publié l'intégralité des fichiers volés sur un célèbre forum criminel. Orange assure toutefois que la plupart des données sont obsolètes. De plus, la France n'est pas concernée puisqu'une grande partie les données dérobées proviennent d'Orange Roumanie et de sa filiale locale de crédits, Yoxo.
CYBERALERT, ROUMANIE | La filiale Orange en Roumanie touchée par une cyberattaque : Les données ont été diffusées gratuitement sur le "Amazon de la cybercriminalité" après une demande de rançon ratée par le cybercriminel !
— SaxX \_()_/ (@_SaxX_) February 25, 2025
Il y a quelques instants, un cybercriminel, pic.twitter.com/SAMhiRG67l
Piratage Orange : des données majoritairement obsolètes
Cette fuite de données, publiées sur le forum au sein d'un gros fichier de 6,5 Go, concerne 380 000 adresses e-mail uniques, du code source, des factures, des contrats, mais aussi des informations personnelles sur les clients et les employés. Des informations partielles sur des cartes de paiement, en grande partie expirées, des clients ont aussi été dérobées.
L'attaquant explique avoir eu accès aux systèmes d'Orange pendant plus d'un mois avant de commencer à extraire les données. Il s'est donc lancé dans une exfiltration de 3 heures, sans que l'opérateur ne parvienne à le détecter. Le vol a bien été confirmé par Orange, qui précise toutefois que les données sont aujourd'hui obsolètes. "
Nous avons pris des mesures immédiates, et notre priorité absolue reste de protéger les données et les intérêts de nos employés, clients et partenaires. Il n'y a eu aucun impact sur les opérations des clients", assure l'opérateur. Il s'engage à "respecter toutes les obligations légales associées à de tels incidents" et à collaborer "avec les autorités compétentes pour résoudre ce problème".