Le secteur des télécommunications est une cible privilégiée pour les cybercriminels. Récemment, Orange Roumanie a subi une attaque notable revendiquée par le groupe de ransomware HellCat, qui affirme avoir infiltré les systèmes de l'opérateur pendant plus d'un mois et exfiltré 6,5 Go de données sensibles.
Détails de l'attaque
Selon les déclarations de HellCat, l'intrusion a permis l'accès à une vaste quantité de données, notamment :
380 000 adresses e-mail
Code source
Contrats
Informations sur les employés et les clients, y compris ceux de Yoxo, la marque d'Orange proposant des abonnements mobiles sans engagement
Les cybercriminels ont exploité des identifiants compromis et des vulnérabilités dans le logiciel Atlassian Jira pour s'introduire dans les systèmes. Ils ont ensuite déposé une demande de rançon, à laquelle Orange n'a pas encore répondu publiquement.
Réponse d'Orange Roumanie
En réaction à cette intrusion, Orange Roumanie a indiqué avoir pris des mesures immédiates pour contenir l'incident et évaluer l'étendue de la fuite. L'opérateur a précisé que l'attaque n'avait pas affecté les opérations des clients et que la violation concernait une application de back-office non critique. Les équipes de cybersécurité et informatiques travaillent activement pour atténuer l'impact de cet incident.
Contexte et précédents
Cette attaque s'inscrit dans une série d'incidents ciblant les opérateurs télécoms. En 2023, Orange Espagne avait subi une cyberattaque perturbant l'accès à Internet de ses clients, due à une intrusion dans le système de gestion du routage des adresses IP. De plus, la filiale Orange Business Services avait été victime d'une attaque en 2020, entraînant le vol de 350 Mo de données appartenant à une vingtaine de PME.
Par ailleurs, le groupe HellCat a revendiqué d'autres attaques notables, notamment contre Schneider Electric, où 40 Go de données ont été dérobés, et contre la société télécoms espagnole Telefónica, avec un vol de 2,5 Go de documents. Dans ces cas, les pirates ont également ciblé les serveurs Jira en utilisant des identifiants compromis et des vulnérabilités pour extraire des données sensibles.
Implications et mesures à prendre
Cet incident met en lumière la vulnérabilité persistante des infrastructures critiques face aux cybermenaces. Il souligne la nécessité pour les entreprises, en particulier dans le secteur des télécommunications, de renforcer leurs mesures de sécurité, de surveiller en permanence leurs systèmes et de former leur personnel aux bonnes pratiques en matière de cybersécurité.
Les clients d'Orange Roumanie, notamment ceux de Yoxo, sont invités à rester vigilants, à surveiller leurs comptes pour détecter toute activité suspecte et à modifier leurs mots de passe par mesure de précaution.
En conclusion, cette cyberattaque contre Orange Roumanie rappelle l'importance cruciale de la cybersécurité dans un monde de plus en plus connecté. Les entreprises doivent adopter une approche proactive pour protéger leurs systèmes et les données de leurs clients contre des menaces en constante évolution.
