Roumanie : Orange victime d’une fuite massive de données

L’opérateur de télécommunications Orange a récemment confirmé avoir subi un vol de données affectant principalement sa filiale en Roumanie ainsi que son service de crédits local, Yoxo. Cette révélation a été faite par le site spécialisé Bleeping Computer, qui a découvert un fichier de 6,5 Go mis en ligne sur un forum de hackers.

Orange a assuré avoir pris des « actions immédiates » pour atténuer les effets de cette fuite. Selon l’entreprise, sa « priorité reste de protéger les données et intérêts » de ses clients, employés et partenaires. Les premières analyses indiquent que la faille à l’origine de la brèche proviendrait du logiciel de gestion Jira, utilisé par la filiale roumaine, et serait considérée comme « non critique ».

Comme rapporté par nos confrères de Anadolu, le pirate responsable du vol de données a révélé avoir eu un accès non détecté aux serveurs d’Orange pendant plus d’un mois. Il aurait exfiltré les documents en seulement trois heures, selon BFMTV. Malgré la gravité de l’incident, le pirate affirme ne pas avoir utilisé de rançongiciel, bien qu’il ait tenté d’extorquer une rançon à Orange, qui a refusé d’y répondre.

Ce vol de données intervient peu après une autre attaque massive qui a touché l’opérateur Free, affectant près de 20 millions de clients. Orange relativise néanmoins l’impact de cet incident en le qualifiant de « partiellement obsolète ». L’entreprise s’engage à collaborer avec les autorités pour identifier l’origine de la brèche et à tenir informés ses clients avec des mises à jour régulières.

Il est important de noter que ce n’est pas la première fois qu’Orange est ciblée par des hackers. En 2020, sa branche Business Services avait déjà été victime d’une attaque similaire, comme le rapporte BFMTV.

Ce texte est basé sur un article initialement publié par nos confrères de Anadolu.