Une succursale d’Orange, victime d’une attaque par ransomware
Le 4 juillet dernier, Orange Business Services, succursale du groupe éponyme, a été victime d’une attaque informatique. Le groupe derrière cette attaque, Nefilim, s’est rendu tristement célèbre en développant un ransomware (appelé aussi rançongiciel) qui a déjà impacté de nombreuses entreprises. Ce ransomware (de type cryptovirus), prends le contrôle de l’infrastructure ciblée, extrait les données de valeurs sur un serveur possédé par les hackers, puis chiffre les données de l’infrastructure afin qu’il soit impossible d’y accéder sans une clé spécifique.
Au final, c’est prêt d’une vingtaine d’entreprises qui ont été touchées, et 350 Mo de données qui ont été extraites des serveurs d’Oranges.
Parmi les entreprises touchées, on retrouve notamment le constructeur aéronautique français ATR (une filiale d’Airbus). Les hackers à l’origine de l’attaque, affichent leurs attaques réussies sur un site internet, et l’archive extraite chez Orange se retrouve sur leur site internet. Les hackers proclament, qu’ils ont réussis à extraire de nombreuses données, et également des plans d’avions. Ils menacent de les rendre publiques si le groupe ne se soumet pas à leurs exigences.
De son côté, Orange affirme qu’aucun autre service n’a été impacté par l’attaque et que le groupe continue d’enquêter sur cette violation et faire le nécessaire afin que cela ne se reproduise plus.
Le jeune collectif de hackers Nefilim, à l’origine de l’attaque, a assuré qu’il ne s’attaquerait ni aux hôpitaux, ni aux écoles, ni aux gouvernements : « Si jamais nous cryptions l’une de ces organisations par accident, nous fournirions le décryptage gratuitement et supprimerions toutes les données téléchargées ».
Les attaques par ransomware sont de plus en plus fréquentes, et touchent toutes les entreprises, indépendamment de leurs tailles et leur activité. Nous vous invitons à suivre les règles de bonne conduite préconisées par l’Agence nationale de la sécurité des systèmes d’informations.
