Orange Cyberdefense est victime d'une fuite de données personnelles de ses clients

Les données personnelles des clients de Micro-SOC, un service managé d'Orange Cyberdefense, ont été publiées par un hacker. Il propose également l'accès aux serveurs. Sont concernées les coordonnées des responsables informatiques des hôpitaux, des collectivités territoriales ainsi que des médias. Les victimes ont été prévenues. 

Partager
Orange Cyberdefense est victime d'une fuite de données personnelles de ses clients

Le pirate informatique a publié une liste de données personnelles appartenant à "1584 clients" d'Orange Cyberdefense, la filiale d'Orange dédiée à la sécurité informatique, a révélé le blog spécialisé Zataz le 5 septembre. Il affirme également que "l'accès à leurs serveurs est également à vendre" sans préciser s'il s'agit des serveurs d'Orange ou des clients.

L'entreprise n'a pas communiqué sur cet incident mais l'a confirmé auprès du Monde. Plus précisément, elle a mentionné "la publication sur un forum spécialisé d'un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC". Ce dernier est dédié à la détection et de la protection des serveurs et des postes de travail.

Des collectivités, des hôpitaux...

La liste contient des collectivités territoriales, des médias comme le Monde ainsi que des hôpitaux, précise Zataz. Ils ont été prévenus, affirme Orange qui ajoute que des investigations sont en cours. En revanche, elle n'a pas mentionné l'éventuelle origine de cette fuite qui n'a rien d'anodine puisqu'elle concerne des données personnelles particulièrement sensibles. En effet, il s'agit de "l'identité de ce qui semble être les responsables informatiques des clients, son adresse électronique, le/les numéro(s) de téléphone et l'entreprise cliente", d'après la liste publiée sur le forum pirate. Orange n'a pas confirmé ces informations.

Si la nature des données dérobées est confirmée, les responsables informatiques devront se montrer particulièrement vigilants pour de ne pas être victime de phishing. Les hôpitaux en particulier sont déjà particulièrement vulnérables aux attaques comme en témoigne le ransomware dont a été victime l'hôpital de Corbeil-Essonnes en août dernier.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS