Orange : après une cyberattaque, les pirates publient les données volées sur le dark web

Orange a été la cible d’une quatrième cyberattaque cette année. Mais cette fois-ci, les pirates ont mis leur menace à exécution et ont publié les données dérobées sur leur site sur le dark web.

Le secteur des opérateurs télécoms en France n’est décidément pas épargné par les cyberattaques. Après Free et SFR, c’est Bouygues Telecom qui en était victime au début du mois d’août, avec la fuite des données de 6 millions de clients, dont les IBAN.

Mais ils ne sont pas les seuls. En juillet, Orange a été victime d’une cyberattaque, mais l’entreprise avait indiqué, dans un premier temps, qu’aucun indice ne laissait croire que « des données de nos clients ou d'Orange auraient été exfiltrée ». Orange avait cependant précisé que cette analyse pourrait évoluer. Et en effet, puisque les données ont été diffusées sur le dark web.

Lire aussi – Free : un pirate vole les données de 19 millions d’utilisateurs, c’est la pire cyberattaque de l’histoire de l’opérateur

Orange victime d’une cyberattaque : les données volées sont sur le dark web

Selon le média Bloomberg, la cyberattaque aurait été menée par des hackers associés au groupe de cybercriminels WarLock. Grâce à un ransomware, ils auraient réussi à voler 4 gigaoctets de données, qu’ils ont publiées sur le dark web dès la mi-août – probablement après qu’Orange a refusé de céder au chantage de la rançon. Le groupe est donc revenu sur sa déclaration initiale, précisant à nos confrères de ZDNET, qui ont contacté l’entreprise, qu’il s’agissait « de données anciennes ou peu critiques ». Cependant, ces 4 gigaoctets de données divulgués pourraient n’être qu’un aperçu. Sur leur site, les pirates assurent qu’il ne s’agit là que d’une « partie des fichiers et de la liste des fichiers. L'ensemble complet doit être acheté séparément. »

Cette fuite sur le dark web n’est qu’un des épisodes d’une série noire, et elle intervient seulement peu de temps après qu’Orange Belgique a été la cible d’une cyberattaque massive entraînant le vol des données de 850 000 abonnés belges le mois dernier. L’entreprise précise qu’aucune donnée sensible (coordonnées bancaires, mots de passe…) n’a été compromise, et que cette attaque n’est pas liée à celle orchestrée par les cybercriminels de WarLock. Avec ces deux événements du mois de juillet, cela fait grimper le nombre total de cyberattaques d’Orange à quatre cette année – Orange Cyberdéfense et Orange Roumanie ayant déjà été visées. Cela questionne la sécurité des infrastructures, d’autant plus que les experts en cybersécurité envisagent une hausse des piratages télécoms dans les prochaines années.