Orange confirme avoir été victime d'un piratage de données (mais pas en France)

Quelques mois après celui de Free, bien plus important puisqu'il concernait près de 20 millions de ses clients, Orange a confirmé avoir été victime d'un piratage. Repérée par Bleeping Computer, cette fuite de données concerne 380.000 documents aussi divers que des adresses mails, du code source, des factures, des contrats, mais aussi des informations personnelles sur des clients et employés.

Mais, comme le précise le média américain, le document disponible sur un forum de hackers concerne en grande partie les données d'Orange Roumanie et de sa filiale locale de crédits, Yoxo.

Un logiciel d'identification en cause

Un gros fichier de 6,5 Go est donc mis à la disposition des pirates, tandis que celui à l'origine de cette fuite affirme ne pas avoir utilisé de rançongiciel pour parvenir à ses fins. Il a ainsi pu accéder aux serveurs de l'entreprise pendant plus d'un mois, et a exfiltré les données pendant 3 heures, sans qu'une sécurité ne vienne compromettre le vol.

Un vol confirmé par Orange, mais qui concernerait, au moins en partie, des données caduques aujourd'hui: "Nous avons pris des actions immédiates et notre priorité reste de protéger les données et intérêts de nos employés, de nos clients et de nos partenaires," a confirmé l'opérateur à Tech&Co.

Une enquête a été lancée pour comprendre comment le vol à pu se produire, tout en travaillant à "minimiser" ses effets. Cela pourrait en fait venir de vulnérabilités dans le système d'identification utilisé par la filiale roumaine, Jira. Un logiciel décrit comme "non critique".

Le pirate à l'origine du vol confirme par ailleurs avoir tenté de rançonner Orange, qui n'a pas donné suite.

L'opérateur "s'engage" à fournir des mises à jour régulières sur le sujet, notamment en coopérant avec les autorités.

Par le passé, Orange a déjà été victime d'un piratage. En 2020, c'est sa branche Business Services qui avait subit un vol.