Orange a récemment été la cible d’une cyberattaque. Cette fois-ci, les hackers ont procédé au vol de données des clients professionnels de l’opérateur mobile, qu’ils ont, par la suite, partagées sur internet.
Orange a multiplié les cyberattaques au cours de ces dernières années. Le géant de la téléphonie mobile a été attaqué à de multiples reprises. La récente attaque a été signalée par le groupe fin juillet, qui a également porté plainte auprès des autorités concernées. Les données personnelles des clients professionnels ont été dérobées, puis publiées sur le dark web à la mi-août.
Toutefois, Orange a précisé qu’il n’y a pas eu de préjudice important pour ces entreprises. « L’auteur de la menace n’avait qu’un accès limité à nos systèmes et n’a pu exfiltrer que des données obsolètes ou peu sensibles. », a déclaré le porte-parole du groupe, rapporte Bloomberg. Et d’ajouter : « Les entreprises concernées ont été informées par Orange avant la publication, et nous travaillons en étroite collaboration avec elles, ainsi qu’avec les autorités compétentes, depuis le début de cet incident. ».
Par conséquent, cet incident ne devrait pas avoir d’impact majeur. Toutefois, les professionnels concernés doivent faire preuve de vigilance au cours des prochains jours, car ces données peuvent être utilisées pour diverses arnaques.
4 gigaoctets d’informations ont été volés lors de la cyberattaque d’Orange
La cyberattaque d’Orange a été orchestrée par un groupe de hackers dénommé Warlock, qui s’est servi d’un rançongiciel pour infiltrer les réseaux de l’entreprise, comme le rapporte Bloomberg. Au total, l’équivalent de 4 gigaoctets de données des clients ont été volés avant d’être publiés sur le dark web. Rappelons que ce genre de vol d’information peut avoir de lourdes répercussions.
De manière générale, lors des cyberattaques, les hackers volent les coordonnées bancaires des clients pour vider leurs comptes, ainsi que leurs noms, prénoms, dates de naissance ou identifiants. Ils peuvent ensuite utiliser ces informations personnelles pour effectuer des arnaques en ligne telles que le phishing.
Ces données permettent de rédiger des messages personnalisés, comportant le nom et prénom de la victime, ou même son adresse personnelle, ce qui ne laisse aucune place au doute. Par conséquent, il est important pour les clients des groupes victimes de cyberattaques de faire preuve de vigilance. Il est conseillé d’éviter d’ouvrir les liens douteux et de toujours vérifier l’adresse de leur provenance, ainsi que d’éviter de communiquer ses données personnelles par mail ou par téléphone.
