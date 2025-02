Sur un forum cybercriminel, un dénommé Rey affirme avoir piraté les systèmes du groupe Orange qu'il présente comme un leader mondial des télécommunications opérant via Orange.com et Orange.ro. Face au refus de paiement d'une rançon, il publie des données exfiltrées.

Le cybercriminel indique que les données proviennent principalement de la filiale d'Orange en Roumanie, mais il ajoute dans son message que la fuite de données touche des fichiers de plusieurs divisions du groupe dans le monde.

Son annonce précise que les données compromises comprennent 380 000 adresses e-mail uniques, du code source, des documents internes, des factures, des contrats, des informations sur des clients et des employés, ou encore des dossiers sur des projets.

Orange confirme pour la Roumanie et tempère

À BleepingComputer, un porte-parole d'Orange a confirmé une cyberattaque ayant ciblé ses opérations en Roumanie.

« Nous avons pris des mesures immédiates et notre priorité absolue reste la protection des données et des intérêts de nos employés, de nos clients et de nos partenaires. Il n'y a eu aucun impact sur les opérations de clients et la violation de données s'est produite sur une application back-office non critique. »

Selon les confidences de Rey, l'incident de cybersécurité aurait pour origine l'exploitation d'identifiants compromis et de vulnérabilités dans une solution Jira de suivi des bugs et de gestion de projets utilisée par Orange Roumanie.

Source image : BleepingComputer

Membre d'un groupe de ransomware

Le cybercriminel est un membre du groupe de ransomware HellCat. En l'occurrence, il ne s'agit toutefois pas d'une cyberattaque sous l'égide de ce ransomware.

L'attaquant aurait eu accès aux systèmes d'Orange pendant plus d'un mois, tandis que l'exfiltration des données aurait été insidieusement menée en trois heures dimanche dernier.

Le butin partagé est un fichier de près de 6,5 Go et environ 12 000 fichiers. Dans un échantillon, BleepingComputer a repéré des données parfois anciennes, ainsi que des informations de paiement ayant expiré. La fuite de données contient des informations sur des clients de Yoxo qui est un opérateur mobile virtuel faisant partie d'Orange Roumanie.