L’opérateur Orange a été la cible d’une attaque au rançongiciel
Durant le cours de la semaine dernière, il a été confirmé que l’opérateur français Orange a été ciblée par une attaque au rançongiciel.
L’information est tombée suite à une revendication des cybercriminels sur leur site internet. On peut compter, comme conséquence immédiate, le vol de plusieurs données sensibles qui appartenaient non seulement à l’opérateur français mais aussi à des clients et partenaires commerciaux.
Cet article va aussi vous intéresser : RGPD, rançongiciels : les inquiétudes du Clusif sur les collectivités
La société française a une bonne réputation en matière, sécurité informatique, comme le dit l’adage, on n’est jamais trop prêt face au danger. L’attaque informatique dont il est question ici, serait survenu durant le début du mois de juillet, précisément le week-end du 4. Revendiqué par le groupe cybercriminel dénommé Nephilim. La cyberattaque a été aussi confirmée par le site spécialisé Bleeding Computer.
Réputé particulièrement solide sur le plan de la sécurité informatique, Orange a pourtant été frappé par les affres de la cybercriminalité, et d’un des plus courant, le rançongiciel. Le site spécialisé d’aide informatique, Bleeding Computer, indiquait jeudi avoir eu la confirmation du groupe français en ce qui concerne une attaque informatique subie le week-end du 4 juillet, revendiquée par le groupe Nephilim.
Selon les dires de l’opérateur téléphonique, l’entreprise n’aurait a été touchée directement par la cyberattaque. En effet, il semblerait que c’est une des divisions de celle-ci qui fut la cible voire la victime du ransomware. On parle de sa division Orange business services. Le groupe de cybercriminels à l’origine ont même exposé ce qu’on peut appeler leur butin de guerre dérobé à la société Orange. Plusieurs archives compressées, au format .rar, contenant sûrement des données recueillies suite à leur exploit. On parle de 350 mo de données informatiques pouvant appartenir à des clients et partenaires commerciaux de l’opérateur français. Ce qui est inclut bien sur plusieurs entreprises.
De son côté, une déclaration de Orange business services a d’une certaine manière confirmée que dans la nuit du samedi 4 au dimanche 5 juillet, la division de l’opérateur téléphonique a en effet été aux prises d’une attaque informatique basée sur un logiciel de rançonnage de type cryptovirus. Selon la division, l’impact de la cyberattaque à été assez moindre. Elle n’a touché que des informations sur la plateforme Neocles, celle qui est justement en cour de fermeture. Mais d’une certaine manière, c’est une plate-forme qui permet à des entreprises clientes d’Orange, d’héberger des postes de travail virtuel. Et cela en sous-traitance avec les supports Orange business services.
Parmi les données dérobées, il semblerait qu’il y aurait des e-mails ainsi que des schémas d’avion. Selon l’entreprise, concerné par la cyberattaque ont immédiatement été informés. Une enquête a été lancée déterminer les causes, les conséquences, ainsi que les vecteurs d’attaques. Orange à sûr qu’aucun autre service n’a été touché. C’est pendant une vingtaine d’entreprise cliente ont été touchées.
Selon le site spécialisé, Bleeping Computer, il a été diffusé par les cybercriminels des archives comprenant des informations comme les e-mails des schémas d’avion provenant du constructeur aéronautique ATR, une filiale d’Airbus.
Les cybercriminels de Nephilim, ce sont des criminels particuliers. Ils promirent de ne pas s’en prendre aux organisations tel que les hôpitaux les établissements d’enseignement les ONG et même les structures gouvernementales. Ils sont d’accord de décrypter gratuitement dans la mesure où leur cyberattaque met en évidence certaines failles de sécurité chez ces dernières. « Si jamais ne nous cryptions l’une de ces organisations par accident, nous fournirions le décryptage gratuitement et supprimerions toutes les données téléchargées », précisait les hackers de Nephilim. En début d’année, ils s’étaient illustrés à travers des chiffrements de données de terminaux, ainsi que des ventes de données et de chantage par des sites spécialisés.
Accédez maintenant à un nombre illimité de mot de passe :