25/04
La branche cyberdéfense d’Orange victime d’une fuite importante
Les données personnelles de plus d’un millier de clients d’Orange Cyberdéfense se sont retrouvés diffusés sur le net.
Personne n’est à l’abri, pas même des experts en cybersécurité. Après Altice et La Poste Mobile, la branche Cyberdéfense a également subi un piratage de ses données clients. Sur un forum cybercriminel bien connu, un fichier est apparu le 4 septembre dernier contenant “1584 données clients de l’entreprise Orange Cyberdéfense” selon le pirate.
En accès gratuit, ce fichier contient ainsi les coordonnées de nombreux responsables informatiques d’entreprises françaises, soit des informations assez sensibles. Mais le pirate affirme que “l’accès à leurs serveurs est également à vendre”, sans préciser ce qu’il attend en retour.
L’opérateur historique a informé les clients concernés par cette fuite le lendemain de la publication de ce message. Orange Cyberdéfense confirme la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC » et promet que des investigations sont en cours. Des mesures ont également été prises pour prévenir les autorités compétentes.
L’offre concernée permet de mettre en place des systèmes de détection et de réponse aux attaques sur des postes de travail et des serveurs, le tout géré directement par les équipes d’Orange. Le spectre de client est assez large, allant des très petites entreprises aux grand groupes ainsi que quelques collectivités locales. Certaines données sont également affichées comme appartenant à des responsables informatiques travaillant dans des établissements hospitaliers français.
Source : Le Monde