BFM Business

Des données d'entreprises compromises après le piratage d'Orange Business Services

La filiale professionnelle de l'opérateur télécoms historique confirme avoir été attaqué le week-end du 4 juillet. Les données d'une vingtaine de PME ont été détournées.

L'été est chaud sur le front des piratages massifs. Alors que Twitter doit actuellement gérer une des attaques les plus importantes de son histoire, on apprend également qu'Orange business services (OBS) a essuyé un piratage.

Rappelons que cette filiale d'Orange est exclusivement dédiée aux entreprises, essentiellement des PME, ETI et des grands comptes et leur fournit des accès fixe et mobile mais surtout des solutions cloud et de sécurité.

Rançongiciel

Selon nos confrères de MagIT, l'attaque aurait néanmoins porté sur une seule plate-forme exploitée par Neocles, une filiale d'OBS qui propose des postes de travail virtualisés (l'ordinateur du salarié n'embarque aucun logiciel, les outils sont déportés dans le cloud et accessibles en ligne).

L'opérateur a confirmé l'attaque qui a eu lieu pendant le week-end du 4 juillet, tandis que les pirates affirment avoir pu accéder à des données appartenant aux clients d'OBS. Un point malheureusement confirmé par l'opérateur: une vingtaine de clients PME ont été touchés. "Les clients concernés ont d’ores et déjà été informés par les équipes d’Orange", indique l'opérateur historique.

L'attaque a été réalisée à travers un rançongiciel. Ce type de "malware" se présente souvent sous la forme d'un lien internet inséré dans un email qui apparaît légitime. L'activation de ce lien provoque (selon les cas), le blocage de la machine (qui sera débloquée contre une rançon), le vol de données... Il apparaît que dans ce cas, Orange a refusé de payer la rançon.

Olivier Chicheportiche