Piratage chez Orange : 380 000 documents fuitent sur un forum de hackers

Quelques mois après la fuite massive chez Free qui avait exposé les données de près de 20 millions de clients, Orange confirme à son tour avoir été victime d’un piratage. L’opérateur historique a reconnu qu’une fuite de données touchant environ 380 000 documents a été repérée sur un forum de hackers.

Quelles données ont été volées ?

La semaine commence difficilement pour Orange, victime d'un piratage. Le fichier, pesant 6,5 Go, contient un certain nombre de données sensibles, comme les adresses e-mail de clients et employés, des factures et contrats, le code source de certains outils internes ainsi que des informations personnelles sur des clients et salariés. Cependant, l’impact semble se concentrer pour le moment sur Orange Roumanie et sa filiale locale de crédits, Yoxo.

Apparemment, le pirate -auteur de l'opération- affirme avoir eu accès aux serveurs d’Orange pendant plus d’un mois et exfiltré les données durant trois heures, et ce, sans déclencher la moindre alerte. Ce qui pose de sérieuses questions sur la sécurité des données. Selon les premières analyses, la faille pourrait provenir d’une vulnérabilité dans Jira, un logiciel d’identification qualifié de non critique par l’opérateur.

La réponse d’Orange

Orange a rapidement réagi, déclarant avoir pris des mesures immédiates pour protéger les données de ses employés, clients et partenaires. L’entreprise a lancé une enquête interne et travaille avec les autorités pour comprendre l’origine de l’attaque et minimiser ses conséquences.

L’opérateur a également confirmé avoir été contacté par le pirate dans le cadre d’une tentative de rançon, à laquelle il n’a pas donné suite. Ce n’est pas la première fois qu’Orange est ciblé. En 2020, sa branche Business Services avait déjà été victime d’un piratage, exposant des données d’entreprise.