Orange confirme une brèche de données chez sa filiale roumaine

C’est Rey, membre du groupe HellCat qui le revendique sur un forum bien connu notamment des cyberciminels : il aurait réussi à extraire un important volume de données d’une base gérée par la filiale roumaine d’Orange. 

Selon lui, il faudrait compter avec plus de 600 000 enregistrements clients dont 380 000 adresses email uniques, notamment. Rey aurait tenté de faire chanter l’opérateur téléphonique, demandant une rançon en échange de son silence et de la destruction des données.

Sollicité par nos confrères de Bleeping Computer, Orange a confirmé la brèche, en précisant qu’elle concerne une application non critique. Rey aurait dérobé près de 12 000 fichiers pour près de 6,5 Go de données. Il assuré avoir opéré indépendamment du groupe HellCat.

Ce dernier avait notamment revendiqué, début novembre dernier, une cyberattaque contre Schneider Electric, assurant avoir dérobé 40 Go de données compressées sur un serveur Jira d’Atlassian. 

L’assaillant avait indiqué alors avoir commencé par exploiter un accès administration à cette instance Jira pour en extraire les données, avant d’uploader un webshell. 

Le groupe avait reconnu un incident de sécurité en se disant « enquêter sur un incident de cybersécurité impliquant un accès non autorisé à l’une de [ses] plateformes internes de suivi d’exécution de projets qui est hébergée dans un environnement isolé ».