La division Orange Business Services a subi une attaque au ransomware

Des pirates informatiques ont attaqué la division services pour entreprises d’Orange dans le week-end du 4 juillet 2020. La société française de télécommunications a confirmé auprès de nos confrères du site spécialisé d’aide informatique, Bleeding Computer que l’incident a bel et bien eu lieu et a touché une vingtaine de clients Orange Pro/ PME.

L’attaque a été perpétrée par un groupe de cybercriminels connu sous le nom de Nefilim.

Une femme tapant sur un clavier

Photo de Kaitlyn Baker – Unsplash

En guise de preuve du coup de maître qu’ils ont réalisé, les opérateurs de ransomware ont publié sur leur site de fuite de données un fichier compressé intitulé «Orange_leak_part1.rar». L’archive mise en ligne le 15 juillet 2020 comporte 339 Mo de données volées à des entreprises qui ont recours aux services fournis par le quatrième opérateur mobile en Europe.

Des e-mails, des schémas d’avions et des données appartenant au constructeur aéronautique français ATR Aircraft, une filiale d’Airbus ont été divulgués dans le cadre de cette attaque.

Orange essaye de limiter la casse

Orange n’est bien évidemment pas restée les bras croisés face à l’incident. Aussitôt que ses équipes ont détecté l’attaque, le géant français a contacté les entreprises concernées pour les mettre au courant de la situation. Orange a en outre ouvert une enquête pour pouvoir identifier l’origine de l’attaque. D’autres solutions garantissant la sécurité ont également été mises en place.

L’investigation menée par les experts en sécurité d’Orange a débouché sur une conclusion préliminaire. Le logiciel malveillant a seulement touché « Le Forfait informatique ». Il s’agit d’une plateforme informatique Neocles en cours de fermeture qui permet aux clients commerciaux d’Orange d’héberger des postes de travail virtuels dans le Cloud.

À lire aussi : Execupharm victime d’une attaque au ransomware

À savoir sur Nefilim

Nefilim a déjà fait parler de lui en début d’année. Le groupe de cyberdélinquants né il y a quelques mois avait en effet promis de ne pas s’en prendre aux hôpitaux, aux organisations à but non lucratif, aux écoles et aux gouvernements.

Les hackers qui se cachent derrière Nefilim ont également fait savoir que si jamais cette promesse est rompue par accident, ils seront là pour faire un déchiffrement gratuit. Dans le même ordre d’idée, ils se sont également engagés à supprimer toutes les données en leur possession le cas échéant.

À lire aussi : Des hackers ont décidé de ne plus cibler les hôpitaux et les instituts pharmaceutiques