Comme le rapporte Le Monde, une archive mise en ligne sur un forum comporte « des données personnelles d’environ un millier de clients (dont le groupe Le Monde) de la solution Micro-SOC Endpoint, commercialisée par Orange Cyberdefense ».
On y retrouve des nom, prénom, numéro de téléphone et adresse e-mail de responsables informatiques. Toujours selon nos confrères, le fichier comporte 1 584 lignes. Orange Cyberdefense explique que « plusieurs centaines de clients » sont impactés ; les sociétés concernées ont été prévenues.
Orange Cyberdefense annonce évidemment avoir ouvert une enquête et avoir prévenu les autorités compétentes. Toujours selon Le Monde, l’auteur de la publication du leak sur le forum spécialisé explique que « l’accès à leurs serveurs est également à vendre ».
Commentaires (16)
#1
Une équipe cyberdéfense qui se fait hacker, c’est pas bon signe 🙁
#1.1
v’la qu’ils se font pirater entre eux maintenant. Ça doit pas bien marcher fort..
#2
Il faut voir dans le détail, car si la compta s’est fait hacké via un compte office365 dont on a volé le password, c’est pas la même chose que se faire trouer l’infra de prod. (scénario fictif, juste pour dire que tout n’est pas stocké au même endroit)
#2.1
Même si c’était la compta, c’est une boite de cybersécurité et ce sont des données sensibles.
ça peut tjs être pire mais ce n’est pas pour autant qu’il faut minimiser.
#2.3
Sensible, sensible… Bof… pour l’instant pas vraiment.
Les noms/prénoms/mail de RSI, les mêmes que tu trouves sur linkedin, c’est pas non plus super violant. On est loin de la faille de sécurité mettant en péril l’entreprise et ses clients.
Ce qui est inquiétant c’est l’accès potentiel a un serveur, lequel ? qui contient quoi ? etc…
Il ne faut pas minimiser, je ne pense pas qu’ils le fassent. Mais il ne faut pas non plus s’enflammer, il faut attendre d’avoir plus d’informations.
Ca montre surtout que de toute façon, personne n’est à l’abri. Surtout qu’il y a toujours un facteur humain.
#2.2
Quelle importance de faire cette dichotomie fictive ici ?
Le mécanisme des attaques ciblées a toujours été de s’infiltrer quelque part pour ensuite gagner les serveurs intéressants/critiques.
Pour les clients, c’est le résultat qui importe (leurs données leakées) plus que le pourquoi du comment.
#3
On sait que la cybersécu est en constante évolution mais là c’est pas brillant pour notre fleuron français…après même si le président est sur écoute par les US on se dit que tout est possible..
#4
Oui, c’est une très mauvaise pub… mais… fleuron français: pas dans le monde cyber! Heureusement, on a nettement mieux que Orange cyber ;)
#5
Ça a l’air un peu bullshit cette histoire, le fichier leaké date en réalité de juin, il s’agit d’un repost. J’ai plus l’impression que le mec a balancé ça pour paraître crédible et ensuite essayer de récupérer de l’argent en faisant croire qu’il a des accès qu’il peut vendre.
#5.1
Je penserais plutôt que le hacker a essayé de vendre ou a vendu la base de données “clients” depuis Juin, facile à accéder car devant être disponible via l’internet, et qu’il essaye maintenant de se faire un peu de fric en rab’. Mais le fait que ce soit un repost va en sens contraire… s’il s’agit d’une copie à l’identique du post originel :-/
#6
À vrai dire les infos publiées n’ont pas grand chose d’exceptionnel, ça ne doit même pas venir d’une base de données ; je miserais sur un csv ouvert dans un tableur, copier/collé à l’arrache vu que toutes les colonnes vides font que tout est décalé dès la 2eme entrée. En tout cas c’est clairement pas un export SQL propre.
#6.1
il a du etre exporté à l’improviste dans la hate, mais avec des “virgules”, le truc semble plus clair (avec un tableur)
#7
c’est quand même très étonnant qu’en deux trois clics, peut etre un peu plus que pour altice, le nerd avisé ait accès à ces données (j’ai trouvé ca troublant, en termes de facilité d’accès)
#8
Et après ça, on te dit, comme dans la vieille “réclame” des années 60 : “Avec une Orange, tout s’arrange” ^^
Ou pas…
#9
Bof non justement, même dans un tableur avec virgule comme séparateur tout est décalé.
Après avoir regardé le profil du hacker, je suis maintenant convaincu qu’il n’y a rien d’important ici. Le gars passe son temps libre à defacer des sites pour les poster sur zone-h et vend des exploit “0d” wordpress qu’il jure avoir dev lui même pour $25. Aucune crédibilité. Au mieux je dirais qu’il a réussi à placer un phpshell chez un client.
#10
Il auraient dû se faire auto-accompagner:
https://www.orangecyberdefense.com/fr/solutions/compliance