L’opérateur de télécommunications Orange a confirmé avoir été victime d’un vol de données affectant principalement sa filiale en Roumanie et son service de crédits local, Yoxo. L’information a été révélée par le site spécialisé Bleeping Computer, qui a repéré un fichier de 6,5 Go mis en ligne sur un forum de hackers.
L’opérateur a assuré avoir pris des “actions immédiates” et a affirmé que sa “priorité reste de protéger les données et intérêts” de ses clients, employés et partenaires. Selon les premières analyses, la brèche proviendrait d’une faille dans le logiciel de gestion Jira, utilisé par la filiale roumaine et décrit comme “non critique”.
Le pirate à l’origine du vol a déclaré avoir eu accès aux serveurs d’Orange pendant plus d’un mois sans être détecté, et a exfiltré les documents en seulement trois heures, selon BFMTV. Contrairement à d’autres attaques récentes, il assure ne pas avoir utilisé de rançongiciel. Il aurait néanmoins tenté de soutirer une rançon à l’opérateur, qui n’a pas donné suite.
La chaîne d’information rappelle que cette fuite intervient après un piratage massif chez Free, qui a récemment vu près de 20 millions de ses clients affectés. Si Orange relativise l’impact de cette attaque en évoquant des données “partiellement obsolètes”, l’entreprise s’engage à fournir des mises à jour régulières et à coopérer avec les autorités pour comprendre l’origine de cette brèche.
Ce n’est pas la première fois qu’Orange est victime d’un piratage. En 2020, sa branche Business Services avait déjà été ciblée par une attaque similaire, selon BFMTV.
LP avec AA