Mauvaise nouvelle pour Orange. Après avoir été interrogé par le site spécialisé Bleeping Computer, l’opérateur de télécommunications vient de confirmer le piratage de sa filiale en Roumanie.
Sur le forum de fuite de données BreachForums, un internaute avait annoncé ce mardi 25 février la diffusion d’une base de données appartenant à l’opérateur français. Un leak qui faisait suite à une tentative ratée d’obtenir une rançon de l’entreprise.
Selon “Rey”, la personne à l’origine de ce leak, les données volées concerneraient “principalement” les activités d’Orange en Roumanie. Le pirate affirme également avoir la mis la main sur plus de “600 000 dossiers clients”, ainsi que des codes sources, des documents internes, ou encore des données utilisateurs.
Logiciel de suivi des bugs Jira
Le cybercriminel a précisé à Bleeping Computer avoir réussi à pirater l’informatique d’Orange en exploitant des informations d’identification compromises et des vulnérabilités du logiciel de suivi des bugs Jira. Une façon de faire qui rappelle le piratage du groupe français Schneider Electric, au printemps dernier. Les pirates de HellCat avaient alors réclamé en vain 125 000 dollars “en baguettes”, ironisaient-ils.
Orange, de son côté, a assuré que le piratage n’avait eu “aucun impact sur les opérations des clients”, pointant la compromission d’une application “non critique”. “Nous avons pris des actions immédiates et notre priorité reste de protéger les données et intérêts de nos employés, de nos clients et de nos partenaires”, a également déclaré l’entreprise auprès de BFM TV.
Entreprise régulièrement ciblée
Revers de sa taille, l’opérateur français aux 40 milliards d’euros de chiffre d’affaires présent dans 26 pays est en effet régulièrement la cible de hackers de tout poil. Il y a un peu plus d’un an, le trafic internet de sa filiale espagnole avait par exemple été très perturbé après le piratage d’un compte sensible.
En 2022, Orange Cyberdefense, sa filiale dédiée à la cybersécurité, avait également été victime d’un leak sur le forum Breached, l’un des ancêtres de BreachForums. Des données commerciales avaient alors été dévoilées, révélant en creux les clients de l’entreprise.
Et si l’on remonte encore plus loin en arrière, signalons enfin ce vol des données personnelles de 800 000 clients en 2014 après une intrusion informatique à partir de la page “Mon Compte” de l’espace client. Une affaire dévoilée alors par PCinpact qui avait mis en lumière des ratés dans la communication de l’opérateur.