Guide IT

Cyberterrorisme : Orange touché par une nouvelle attaque de ransomware

26 mars 2025 | par la rédaction de Guide IT @Laetitia R.
À la une, Actualités, Cybersécurité

Cyberterrorisme : Orange touché par une nouvelle attaque de ransomware

Publié le Publié dans À la une, Actualités, Cybersécurité

Sommaire

Une faille de sécurité alarmante pour la filiale roumaine

Orange a une nouvelle fois été la cible d’une cyberattaque. Cette fois-ci, c’est sa filiale roumaine qui a été touchée, avec une faille de sécurité affectant une application back-office. Le groupe de ransomware HellCat a revendiqué avoir volé 380 000 adresses e-mail, du code source, des contrats, des factures, ainsi que des données relatives aux clients et aux employés.

Détails sur la cyberattaque

Le 24 février, Orange a confirmé l’incident au média spécialisé BleepingComputer. Selon un porte-parole, l’entreprise a pris des « mesures immédiates ». Toutefois, il est précisé qu’il n’y a pas eu d’impact sur les opérations des clients, la faille étant liée à une application jugée non critique.

Les cybercriminels auraient ainsi exploité des vulnérabilités présentes dans le logiciel Atlassian Jira, un outil de suivi des bugs et de gestion des incidents. D’après un membre du groupe HellCat, dénommé « Rey », un total de 600 000 données clients aurait été compromis.

Des données sensibles à profusion

Les pirates informatiques auraient eu accès au système d’Orange pendant plus d’un mois, avant d’exfiltrer les données le 23 février en seulement trois heures. Parmi les informations divulguées figurent :

  • 380 000 adresses e-mail uniques
  • Du code source
  • Des factures et contrats
  • Des données liées aux salariés
  • Des documents classifiés relatifs à des projets futurs

La fuite comprend également des informations sur les clients de Yoxo, la marque d’Orange opérant en Roumanie, qui propose des abonnements mobiles sans engagement.

Une demande de rançon inquiétante

Les cybercriminels ont demandé une rançon à Orange, mais l’opérateur n’a pas donné suite. En réponse à cette situation, la société a déclaré travailler à évaluer l’étendue de la violation et à minimiser l’impact de cet incident. Orange s’est également engagé à fournir des mises à jour régulières aux parties concernées. Une enquête est en cours pour éclaircir les circonstances de cette cyberattaque.

Orange déjà victime dans le passé

Cette attaque n’est pas un incident isolé pour Orange. L’année dernière, Orange Espagne, le deuxième opérateur du pays, avait également subi une cyberattaque majeure. À l’époque, un cybercriminel avait infiltré le système de gestion du routage des adresses IP, perturbant gravement les services Internet des clients.

En 2020, Orange Business Services avait été victime d’une autre cyberattaque, entraînant le vol de 350 mégaoctets de données provenant d’une vingtaine de PME.

Un phénomène croissant lié à HellCat

Il convient de noter qu’un autre acteur malveillant lié à HellCat, dénommé « Grep », a récemment revendiqué le vol de 40 gigaoctets de données appartenant à Schneider Electric, en utilisant un mode opératoire similaire à celui d’Orange. Ce phénomène augmente sensiblement la préoccupation sur la sécurité des données au sein de l’industrie télécoms, où les entreprises doivent redoubler d’efforts pour se protéger contre ce type de menace.

Orange doit désormais intensifier ses efforts pour sécuriser ses systèmes et rassurer ses clients et partenaires. Cette situation précaire souligne la nécessité d’une vigilance accrue face à l’évolution des cybermenaces.

Cyberterrorisme : Orange touché par une nouvelle attaque de ransomware
Retour en haut