Ce dimanche, une personne a diffusé en ligne un fichier contenant les données personnelles de centaines de clients de l’entreprise.
Une fuite d’informations particulièrement sensibles. Le 4 septembre, une personne a publié sur un forum les données personnelles de clients d’Orange Cyberdefense, filiale d’Orange spécialisée dans les prestations de services en cybersécurité. Affirmant que ce fichier compte « 1 584 données clients » de l’entreprise, il s’agit en réalité du nombre de lignes incluses dans le document, explique Le Monde. Le nombre exact de victimes touchées est ainsi toujours inconnu, mais Orange Cyberdefense parle de « centaines de clients ».
Parmi les informations personnelles recensées dans la fuite figurent le nom, le prénom, le numéro de téléphone et l’adresse email du responsable informatique des sociétés affectées, dont des mairies, des hôpitaux et des médias. Ces dernières sont clientes de Micro-SOC, la solution d’Orange Cyberdefense conçue pour détecter et prévenir les attaques dans les postes de travail et serveurs des organisations et entreprises.
Des données exploitables par des cybercriminels
Ayant confirmé la publication du fichier sur un forum spécialisé, la filiale d’Orange a indiqué que des investigations sont en cours et que des mesures ont été prises afin de prévenir les clients concernés ainsi que les autorités compétentes.
Les informations personnelles concernant des responsables informatiques ou des personnes chargées de la cybersécurité des organisations, elles pourraient être utilisées par des cybercriminels se faisant passer pour ces derniers afin de viser les sociétés françaises touchées par la fuite. Ils pourraient par exemple s’en servir pour des campagnes d’hameçonnage, technique consistant à envoyer un courriel ou un SMS à une victime en usurpant une identité, notamment dans le but de l’inciter à communiquer des informations personnelles. Avec les clients d’Orange Cyberdefense, elle pourrait par exemple permettre à des cybercriminels de voler des identifiants et de gagner l’accès au système informatique des victimes. Selon un rapport de Cybermalveillance.gouv.fr, cette technique a été la principale cybermalveillance rencontrée par les particuliers et les professionnels l’année dernière.
Ce risque s’ajoute aux nombreuses cyberattaques touchant les organisations en France, en particulier les hôpitaux. Visé par une attaque avec une demande de rançon il y a plus de deux semaines, le Centre hospitalier Sud Francilien de Corbeil-Essonnes tourne toujours au ralenti, avec son service d’urgence fonctionnant à 50% de ses capacités.
