Nicolas Gouhier

Fuite de données : Orange Cyberdefense informe régulièrement ses clients

Selon nos informations, Orange Cyberdefense informe, depuis hier à un rythme soutenu, les clients de ses offres Micro-SOC affectés par une fuite de données personnelles découverte durant le week-end.

Ce dimanche 4 septembre dans la nuit, un utilisateur d’un forum fréquenté, au moins autant par des cybercriminels que par des analystes en renseignement sur les menaces, a annoncé la mise à disposition d’une liste de coordonnées de clients des offres Micro-SOC d’Orange Cyberdefense.

Ladite liste contient des informations relatives à quelques centaines d’entreprises, en France ainsi qu’à l’étranger, avec nom du contact, numéros de téléphone, adresse e-mail, nom de l’organisation – de nombreux établissements publics sont concernés.

Selon les premiers éléments que nous avons pu recueillir, Orange Cyberdefense a commencé à alerter les clients concernés dès ce lundi 5 septembre et continue de leur adresser régulièrement des e-mails pour les informer de l’évolution de l’enquête et de mesures prises en conséquence. Au moins une personne figurant sur la liste a toutefois été surprise d’apprendre l’incident à l’occasion de notre appel. 

À ce stade, les clients que nous avons pu joindre semblent essentiellement préoccupés par l’éventuelle divulgation d’informations de configuration ou de règles de traitement. Des éléments qui pourraient être utilisés pour compromettre leur système d’information. À l’heure actuelle, rien de tel ne semble survenu. 

Mais le plus préoccupant tient peut-être à l’allégation de la personne à l’origine de la fuite : selon celle-ci, un accès serait à vendre sur des serveurs d’Orange Cyberdefense. D’après les informations que nous sommes parvenus à recueillir, cette affirmation ne serait pas fondée.

Nous avons adressé plusieurs questions à Orange Cyberdefense, notamment sur ce dernier point, mais celles-ci sont pour l’heure sans réponses. À nos confrères de Databreaches.net, le prestataire français s’est contenté d’indiquer que « les investigations sont en cours et toutes les mesures nécessaires ont été prises pour notifier les clients concernés ainsi que les autorités ». 

Si, de l’extérieur, une forme de malveillance interne est largement soupçonnée, l’enquête engagée n’aurait pas encore permis d’établir l’origine de la fuite.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close