Les pirates du groupe Nifilim prennent en otage des données du groupe Orange

Les pirates informatiques, opérateurs du ransomware Nifilim viennent de diffuser des données de plusieurs nouvelles entreprises prises en otage, dont une filiale de l’opérateur français Orange.

Le 15 juillet 2020, les pirates informatiques, opérateurs du ransomware Nifilim, viennent de mettre à jour leur site web. Comme je vous l’expliquais dernièrement, les rançonneurs accéléraient leurs actions et leur marketing malveillant à l’image de Ragnar, Cl0p, Maze ou encore Sodinokibi, pour ne citer qu’eux.

Nifilim a diffusé les informations (des extraits) de trois entreprises : Simon Holding ; Indoco et de l’opérateur français Orange.

Selon mes constatations, il s’agit de la filiale « Orange Business Solutions » a avoir été impactée. Orange parle des données hébergées sur sa plateforme Neocles.

Pour le moment, les pirates ont diffusé plus de 300Mo de données volées. J’ai pu constater des mails et des informations appartenant à un client lié à l’aéronautique.

Après la phase 1, qui est le chiffrement, les pirates passent à la phase 2. Cette phase est la menace de diffusion en cas de non paiement.

Chose est certaine, les pirates auront écrit à l’ensemble des clients qu’ils auront trouvé lors de leur malveillance afin de piéger ces derniers. Orange indique avoir alerté les clients impactés.

Mise à jour : Orange a confirmé le passage des pirates, début juillet, dans la nuit du samedi 04 juillet au dimanche 05 juillet 2020. Les pirates informatiques ont pu  accéder aux données d’une vingtaine de clients PRO/PME hébergés sur cette plateforme.

Mise à jour 2 : Le site Bleeping Computer a eu confirmation du service communication d’Orange : « Une attaque informatique de type cryptovirus a été détectée par les équipes d’Orange dans la nuit du samedi 04 juillet au dimanche 05 juillet 2020. Les équipes d’Orange ont été immédiatement mobilisées pour identifier l’origine de cette attaque et ont mis en place toutes les solutions nécessaires pour assurer la sécurité Selon nos premières analyses par des experts en sécurité, cette attaque a concerné des données hébergées sur l’une de nos plateformes informatiques Neocles, « Le Forfait informatique », et aucun autre service n’a été affecté. Cependant, cette attaque semble avoir permis à des pirates informatiques de accéder aux données d’une vingtaine de clients PRO / PME hébergés sur la plateforme. Les clients concernés ont déjà été informés par les équipes d’Orange et Orange continue de surveiller et d’enquêter sur cette violation. Orange s’excuse pour la gêne occasionnée. « 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ » MMA et CPM dans la tourmente du chantage numérique

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.