Orange frappé par une cyberattaque et un chantage numérique

Posted On 26 Fév 2025

Tag: bad hacker, BreachForums, fuite opérateur, hellcat, infiltration, orange roumanie, rey, USDoD

Orange vient de faire face à une cyberattaque d’envergure ciblant ses opérations en Roumanie. Un pirate informatique connu sous le pseudonyme de Rey, a diffusé des données sensibles suite à une tentative d’extorsion ratée. L’opérateur assure que la faille touche une « application non critique« , mais l’ampleur des informations exposées interroge sur les conséquences possibles pour les clients et partenaires.

Les cyberattaques sont devenues une menace majeure pour les grandes entreprises. La récente intrusion subie par Orange Roumanie met en lumière la complexité de la sécurité informatique et la nécessité d’une vigilance constante. Selon les informations disponibles, le pirate aurait eu accès aux systèmes pendant plus d’un mois avant de réaliser l’exfiltration des données. Cette situation soulève de nombreuses interrogations sur la robustesse des protocoles de protection et les stratégies de réponse aux cybermenaces. Orange a immédiatement réagi pour limiter l’impact de cette attaque et renforcer ses systèmes de défense. Une méthode qui ressemble fortement aux dernières grosses fuites vécues par la France.

Un accès prolongé aux systèmes : une brèche inquiétante

Rey et son « pote » Grep affirment avoir eu un accès aux systèmes d’Orange pendant plus d’un mois avant de commencer à extraire les données. Le piratage a atteint son apogée ce dimanche matin, lorsque le bad hacker Rey a exfiltré environ 6,5 Go de fichiers en seulement trois heures sans être détecté.

Les conséquences pourraient être lourdes. Orange Roumanie compte plus de 9 millions d’abonnés mobiles et 1 million de clients sur le fixe. Les données dérobées comprennent environ 380 000 adresses électroniques, des données employés, 600 000 informations de partenaires et clients, ainsi que des codes sources, factures, contrats et autres documents confidentiels.

Des échantillons de ces données ont été publiés sur BleepingComputer, Breachforums. Les données (complètes dans deux autres lieux que ZATAZ Watch (le SVZ) ne citera pas. Ils montrent notamment des adresses électroniques d’employés et sous-traitants d’Orange Roumanie, ainsi que des données bancaires partielles de clients roumains, des dizaines de fichiers .json, Etc. Certaines de ces informations seraient obsolètes.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Selon le hacker malveillant, la faille exploitée concerne des identifiants compromis et des vulnérabilités dans le logiciel Jira, utilisé par Orange pour le suivi des bugs, ainsi que dans plusieurs portails internes. Jira, un outil qui a permis d’autres exfiltrations, ces derniers mois, dans plusieurs autres importantes fuites de données. Les pirates se sont-ils revendus le 0day ?

Reyn créateur de la bande pirate baptisée HellCat a déjà piraté des Universités au Rwanda, Tanzanie, Thaïlande, mais aussi des ministères (En Russie avec le ministére des affaires intérieures ; le Département des Transports de l’Etat de Floride), de nombreuses entreprises privées comme GoTravel (Israel). Son « ami » Grep a été banni de plusieurs forums pirates pour avoir diffusé des codes malveillants dans les fichiers qu’ils diffusaient sur les espaces dédiés aux hackers malveillants.

Le pirate a diffusé plus de 2.3Go de données copiées. – Capture zataz.com

La réaction d’Orange et les mesures correctives

Face à cette crise, Orange a rapidement pris la parole. Dans un communiqué officiel, l’opérateur a assuré que l’incident n’avait « aucun impact sur les opérations des clients » et que la violation concernait uniquement une « application back-office non critique« .

Orange a fait appel à CrowdStrike, une entreprise spécialisée dans la cybersécurité et la lutte contre les cyberattaques. CrowdStrike a permis, par exemple, l’arrestation du pirate DoD après que ce dernier se soit un peu trop amusé avec CrowdStrike (et laisser beaucoup de traces). Et devinez ce qu’a fait le pirate Rey ? « Aujourd’hui, je vous présente un ensemble de données contenant les données des employés de CrowdStrike, juste pour les énerver. » No comment ! La grande majorité des informations sont extraites de la fuite de données Appolo, mais pas que.

Ce piratage d’Orange Roumanie s’inscrit dans une tendance croissante d’attaques contre des entreprises de télécommunications et de services numériques. Le pirate n’en est pas à son coup d’essai comme je vous l’ai expliqué plus. Apparu en décembre 2024 avec des données que son ami USDoD avait diffusé comme des milliers de documents volées à des entreprises israéliennes ou encore des documents du FBI et du Département de la Défense de l’Oncle Sam.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.