Diffusé sur un forum cybercriminel bien connu, le fichier n’aurait pu être qu’une fuite de plus parmi les nombreuses du genre publiées chaque jour. Mais l’archive mise en ligne publiquement par un utilisateur du forum, dimanche 4 septembre, contient les données personnelles d’environ un millier de clients (dont le groupe Le Monde) de la solution Micro-SOC Endpoint, commercialisée par Orange Cyberdefense. Elle est donc particulièrement sensible : le « leak » recense ainsi le nom, le prénom, le numéro de téléphone et l’adresse e-mail du responsable informatique des sociétés affectées, c’est-à-dire de personnes dont une partie du travail consiste justement à veiller à leur cybersécurité.
L’auteur du texte qui accompagne la publication propose ainsi aux utilisateurs l’accès gratuit à un fichier comptant, selon lui, « 1 584 données clients de l’entreprise Orange Cyberdefense ». Ce chiffre correspond en réalité au nombre de lignes que compte le document et le nombre exact de clients affectés reste inconnu, Orange Cyberdefense évoquant « plusieurs centaines de clients ». Outre les données personnelles, l’auteur du message affirme également que « l’accès à leurs serveurs est également à vendre », sans donner plus de précision sur la nature de cette offre.
Orange Cyberdefense a informé les clients concernés par cette fuite dans la journée de lundi. L’entreprise « confirme la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC » et promet que des investigations sont en cours. La société explique également avoir pris des mesures pour prévenir les autorités compétentes, mais n’évoque pas l’origine de la fuite de données.
Des profils intéressants pour les pirates
L’intérêt du fichier diffusé n’est pas dans le nombre d’entreprises touchées, mais plutôt dans le rôle qu’occupent la plupart des personnes concernées : l’archive compte ainsi plusieurs responsables informatiques ou personnes chargées de la cybersécurité des organisations. Autant de profils généralement discrets et peu exposés, mais qui sont une mine d’or pour des cybercriminels qui souhaiteraient viser des sociétés françaises. Ces informations peuvent, par exemple, être utilisées pour mener à bien des campagnes d’hameçonnage, permettant à des attaquants de voler des identifiants et de gagner l’accès au système informatique des victimes.
L’offre Micro-SOC Endpoint proposée par Orange Cyberdefense est un outil permettant de mettre en place des systèmes de détection et de réponse aux attaques sur des postes de travail et des serveurs, tout en en déléguant l’administration et la maintenance aux équipes d’Orange Cyberdefense. Le service propose également l’accès à des informations sur les attaques, du conseil personnalisé et des outils permettant la création de campagnes de phishing factices destinées à sensibiliser les employés.
Les organisations concernées vont de la très petite entreprise au grand groupe, en passant par plusieurs collectivités locales. On retrouve également des données personnelles appartenant à des responsables informatiques travaillant dans des établissements hospitaliers français.