Orange a été victime d’une fuite de données avec le vol de milliers de documents internes contenant des dossiers d’utilisateurs mais aussi des données d’employés.
De vieilles données
Les données se sont retrouvées sur la toile après que le hackeur les ait mises en ligne suite au refus du groupe de télécommunications de payer la rançon demandée. Orange a reconnu auprès de Bleeping Computer la faille, en minimisant l’impact.
Parmi les données dérobées, se trouvent 380 000 adresses email, du code source, des factures, des contrats ainsi que diverses informations sur les clients et les employés de l’entreprise et elles concernent essentiellement la branche roumaine de l’opérateur. La récupération des données s’est faite pendant environ 3 heures selon le hacker mais celui-ci a eu accès aux systèmes d’Orange durant plus d’un mois.
En tout, ce sont près de 12 000 fichiers qui ont été récupérés, totalisant un poids de 6,5 Go, en exploitant des informations d’identifications compromises ainsi que des vulnérabilités dans le logiciel Jira de l’entreprise utilisé pour le suivi des bugs internes.
Le hacker a agit seul mais il fait partie du groupe de ransomware HellCat qui a déjà revendiqué des attaques contre Schneider Electric ainsi que Telefonica avec à chaque fois une approche au travers de Jira.
Cependant, Bleeping Computer a vérifié les données et il semblerait que celles-ci soient assez vieilles pour certaines, des adresses emails appartenaient par exemple a des employés qui ont travaillé chez l’opérateur il y a plus de cinq ans.
