Orange Cyberdefense, la filiale spécialisée en cybersécurité d’Orange, a été touché par une fuite de données de plus d’une centaine de clients. Un acte qui n’a pas été revendiqué, mais qui pourrait avoir des conséquences importantes. La plupart des clients touchés sont des responsables informatiques au sein d’entreprises, dont les noms, prénoms, numéros de téléphone et adresses électroniques ont été publiés en ligne ce dimanche 4 septembre.
Un ancien employé ? Un stagiaire ? Un pirate extérieur ? Un hacker malveillant diffuse plus de 1 500 clients d’Orange Cyber Défense. Il annonce proposer à la vente des accès serveurs !
Des centaines de clients impactés
Ces données personnelles ont été diffusées sous la forme d’une archive sur un forum cybercriminel tristement réputé, a rapporté Le Monde qui fait partie des clients d’Orange Cyberdefense. Selon la personne qui a publié le document, celui-ci contiendrait les données personnelles de plus de 1 584 clients. Cette information a toutefois été contredite par la victime de la fuite, qui précise que le nombre de clients impactés se situerait autour d’une centaine.
Dans le message qui accompagne le fichier mis en ligne sur le forum, son auteur écrit que « l’accès à leurs serveurs est également à vendre ». Il ne donne pas plus de précisions, mais si ces faits sont avérés, les enjeux en matière de cybersécurité seraient d’autant plus conséquents. Les personnes impactées sont les clients de la solution en cybersécurité Micro-SOC Endpoint. Un service conçu pour détecter et prévenir les menaces dans les postes de travail et les serveurs des entreprises.
Les données peuvent être utilisées pour du hameçonnage
La société Orange Cyberdefense a contacté les clients concernés par la fuite ce lundi 5 septembre et a confirmé « la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC ». L’origine de la fuite n’a cependant pas été communiquée, mais l’entreprise assure être en train de mener son enquête pour mieux comprendre la situation.
Les données divulguées pourraient être utilisées par des tiers pour mener des opérations d’hameçonnage en se faisant passer pour des responsables informatiques. Les conséquences de ce type d’opération malveillante peuvent être lourdes. D’après une étude menée par IBM en 2022, l’hameçonnage est l’attaque la plus coûteuse pour les entreprises.
Le Monde précise que des établissements de santé font partie des organisations concernées par la fuite. En France, les hôpitaux sont régulièrement victimes de cyberattaques, au point que 733 établissements ont été impactés par des incidents de sécurité en 2021. Fin août, le gouvernement a alloué 20 millions de dollars pour garantir la cybersécurité du secteur médical.
source : siecledigital, zataz