Un pirate informatique affirme avoir volé des milliers de documents internes contenant des enregistrements d’utilisateurs et des données d’employés après avoir violé les systèmes du Groupe Orange, l’un des principaux opérateurs de télécommunications et fournisseurs de services numériques français.
L’auteur de la menace a publié sur un forum de pirates informatiques des détails sur les données volées après avoir tenté d’extorquer l’entreprise sans succès.
Orange a confirmé la violation à Breachtrace en disant qu’elle s’était produite sur une application non critique. L’entreprise a ouvert une enquête et s’efforce de minimiser l’impact de l’incident.
Selon l’auteur de la menace, qui utilise l’alias Rey et est membre du groupe de ransomwares HellCat, les données volées proviennent principalement de la succursale roumaine de l’entreprise et comprennent 380 000 adresses e-mail uniques, code source, factures, contrats, informations sur les clients et les employés.
Rey a déclaré à Breachtrace que la violation n’était pas une opération de ransomware HellCat et qu’ils avaient accès aux systèmes d’Orange pendant plus d’un mois.
Dimanche matin, ils ont commencé à exfiltrer les données de l’entreprise et l’activité a duré environ trois heures sans que l’entreprise ne les détecte.
Certains échantillons partagés avec Breachtrace montrent les adresses e-mail d’anciens et actuels employés, partenaires et sous-traitants d’Orange Roumanie, ainsi que des détails partiels pour les cartes de paiement appartenant à des clients roumains.
Certaines des données que nous avons vérifiées étaient assez anciennes. Par exemple, certaines des adresses e-mail ont été utilisées par des personnes qui avaient travaillé ou collaboré avec Orange Roumanie il y a plus de cinq ans.
Dans l’échantillon avec des informations de carte de paiement partielles, nous avons trouvé de nombreux cas où les données avaient expiré. La fuite contient également les adresses e-mail et les noms des clients de Yoxo, le service d’abonnement d’Orange sans durée de contrat.
Rey dit qu’ils ont volé près de 12 000 fichiers totalisant près de 6,5 Go après avoir compromis les systèmes d’Orange en exploitant des informations d’identification compromises et des vulnérabilités dans le logiciel Jira de l’entreprise pour le suivi des bogues/problèmes et les portails internes.
L’auteur de la menace nous a dit qu’il avait déposé une demande de rançon sur le système compromis, mais Orange n’a pas entamé de négociations.
Breachtrace a contacté Orange Group et Orange Roumanie pour leur demander de commenter et la société a déclaré qu’elle examinait la question.
Une déclaration commune a été partagée et un porte-parole d’Orange nous a dit qu’ils discutaient en interne de l’incident et des mesures à prendre pour l’atténuer.
« Orange peut confirmer que nos opérations en Roumanie ont été la cible d’une cyberattaque », a déclaré un représentant de l’entreprise à Breachtrace .
« Nous avons pris des mesures immédiates et notre priorité absolue reste la protection des données et des intérêts de nos employés, clients et partenaires. Il n’y a eu aucun impact sur les opérations des clients, et la violation s’est avérée se produire sur une application de back-office non critique » – Orange
Le représentant de l’entreprise a déclaré que leurs « équipes de cybersécurité et informatiques travaillent dur pour évaluer l’étendue de la violation et minimiser l’impact de cet incident. »
“Nous nous engageons à fournir des mises à jour régulières. De plus, nous nous engageons à respecter toutes les obligations légales associées à de tels incidents et nous coopérons avec les autorités compétentes pour résoudre ce problème”, lit-on dans le reste de la déclaration.
Rey nous a dit qu’ils avaient violé Orange de manière indépendante, mais qu’ils faisaient partie du groupe de ransomwares HellCat, qui a revendiqué des attaques contre Schneider Electric et la société de télécommunications espagnole Telefónica.
Dans les deux violations, les pirates ont ciblé les serveurs Jira et ont gratté ou volé respectivement 40 Go de données et 2,5 Go de documents.