KultureGeek Internet Orange a connu un piratage des données, mais pas en France

Orange a connu un piratage des données, mais pas en France

25 Fév. 2025 • 20:16
0

Un hacker a pu pénétrer les systèmes d’Orange, dérobant ainsi des milliers de documents internes, comprenant des informations sur des utilisateurs et des employés. Orange a confirmé la cyberattaque après que le hacker a divulgué des détails sur les données volées sur un forum prisé par les pirates. L’attaque a eu lieu sur une application non critique de l’opérateur.

Orange Logo Boutique

Des données sensibles compromises

Le hacker, qui se fait appeler Rey et qui est affilié au groupe de pirates HellCat spécialisé dans les ransomwares, précise que les données volées proviennent principalement de la branche roumaine d’Orange. Elles incluent 380 000 adresses e-mail uniques, du code source, des factures, des contrats ainsi que des informations concernant les clients et les employés. Orange France n’est pas concerné ici.

Rey a expliqué que cette intrusion n’était pas liée à une opération de ransomware menée par HellCat et qu’il avait eu accès aux systèmes d’Orange pendant plus d’un mois avant de lancer l’exfiltration des données. L’attaque a duré environ trois heures et Orange n’a rien remarqué.

Une faille dans les systèmes internes d’Orange

Les informations publiées par le hacker montrent notamment des adresses e-mail d’employés passés et actuels d’Orange Roumanie, de partenaires et de sous-traitants, ainsi que des détails partiels concernant des cartes bancaires de clients roumains. Certaines données sont anciennes, notamment des adresses e-mail utilisées par des personnes ayant travaillé ou collaboré avec Orange Roumanie il y a plus de cinq ans.

Le pirate dit avoir volé près de 12 000 fichiers, pour un poids total de 6,5 Go, en exploitant des identifiants compromis et des vulnérabilités dans le logiciel Jira d’Orange, utilisé pour le suivi des bugs et des problèmes internes. Rey a également déposé une note de rançon sur le système compromis, mais l’entreprise n’a pas entamé de négociations.

Dans un communiqué, un porte-parole d’Orange a déclaré à BleepingComputer :

Orange peut confirmer que nos opérations en Roumanie ont été la cible d’une cyberattaque. Nous avons pris des mesures immédiates et notre priorité absolue reste la protection des données et des intérêts de nos employés, de nos clients et de nos partenaires. Il n’y a pas eu d’impact sur les opérations des clients et la violation s’est produite sur une application de back-office non critique. Les équipes de cybersécurité et d’informatique travaillent d’arrache-pied pour évaluer l’étendue de la violation et minimiser l’impact de cet incident. Nous nous engageons à fournir des mises à jour régulières. En outre, nous nous engageons à respecter toutes les obligations légales associées à de tels incidents et nous coopérons avec les autorités compétentes pour résoudre ce problème.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Critterz

Le film généré par IA d’OpenAI se fait critiquer par l’animation française

23 Sep. 2025 • 20:29
1 Geekeries

Le projet de film entièrement généré par intelligence artificielle divise l’industrie cinématographique. Cette...

Death Stranding Mosquito

Death Stranding: Mosquito : premier trailer pour le film d’animation tiré du jeu de Kojima

23 Sep. 2025 • 18:53
0 Geekeries

Kojima Productions vient enfin de lever le voile sur Death Stranding: Mosquito (nom provisoire), un long métrage d’animation qui prendra...

State of Play

State of Play annoncé pour demain : une conférence pour des jeux PS5

23 Sep. 2025 • 18:16
0 Jeux vidéo

Sony annonce que son prochain State of Play aura lieu demain, à savoir le 24 septembre 2025. Ce sera l’occasion d’avoir des annonces...

deals promos

🔥 [#BonPlan] Les promos High-Tech du 23 septembre

23 Sep. 2025 • 17:03
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Legion Go 2 4

Legion Go 2 : la console Windows de Lenovo est déjà en rupture de stock

23 Sep. 2025 • 16:45
0 Matériel

Voilà qui pourrait être de très bon augure pour les prochaines Xbox ROG Ally : la console portable Windows Lenovo Legion Go 2 est...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site