Orange Cyberdéfense : une liste de 1 500 clients publiée sur le Dark Web
Une personne malveillante a publié sur un forum du Dark Web une liste avec plus de 1500 clients d'Orange Cyberdéfense, en précisant qu'il était possible d'acheter des accès aux serveurs.
D'après le site Zataz, cette liste contient 1 584 clients d'Orange Cyberdéfense, l'entité d'Orange spécialisée dans la cybersécurité, et elle contiendrait des informations sur des mairies, des hôpitaux, des médias, etc... À chaque fois, il y a des coordonnées : numéro de téléphone, adresse e-mail et identité (probablement du responsable informatique). En fait, il s'agirait de clients qui ont souscrit à l'offre "Micro-SOC Endpoint" proposée par Orange Cyberdéfense et qui correspond à un outil de protection pour les terminaux. Sur le site officiel, la solution est décrite de cette façon : "La solution managée de détection et protection des postes de travail et serveurs pour les organisations et entreprises de toutes tailles".
Ce qui est particulièrement inquiétant, c'est le fait que les accès aux serveurs soient actuellement en vente. De quels serveurs s'agit-il ? Ceux d'Orange Cyberdéfense ? Ceux des clients ? Dans un cas comme dans l'autre, si ces accès sont fonctionnels, c'est une très mauvaise nouvelle.
De son côté, Orange Cyberdéfense a réagi et voici la réaction obtenue par le site Le Monde Informatique : "Orange Cyberdéfense confirme la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatives à quelques centaines de clients France du service Micro-SOC. Toutes les équipes sont pleinement mobilisées. Les investigations sont en cours et toutes les mesures nécessaires sont prises pour prévenir les clients concernés ainsi que les autorités. À ce stade nous n’avons pas d’autres commentaires." Ce qui est étonnant, c'est que le pirate évoque une liste de 1 584 clients tandis qu'Orange Cyberdéfense parle de quelques centaines de clients.
Reste à identifier l'origine de cette fuite de données : s'agit-il d'un piratage ? D'un mauvais coup d'un stagiaire ou d'un ancien employé ? L'enquête permettra peut-être d'en savoir plus...
« le pirate évoque une liste de 1 584 clients tandis qu’Orange Cyberdéfense parle de quelques centaines de clients. »
15 centaines quoi x)..