Une faille de sécurité a touché une application back-office utilisée par la filiale roumaine de la société télécoms. Des pirates associés au groupe de ransomware HellCat assurent détenir 380 000 adresses mail, du code source, des contrats et factures, et des données liées aux clients et aux salariés.
Les acteurs télécoms n’en finissent pas de subir des incidents de cybersécurité. Dernier en date, Orange, qui a confirmé le 24 février au média spécialisé BleepingComputer avoir été touché par une cyberattaque sur ses opérations en Roumanie. “Nous avons pris des mesures immédiates (…), a déclaré un porte-parole de la société française. Il n’y a eu aucun impact sur les opérations des clients et la faille s’est produite sur une application back-office non critique.”
Les pirates auraient exploité des vulnérabilités du logiciel Atlassian Jira
Cette explication fait suite à la publication par un cybercriminel de détails sur les données prétendument volées. Dans un message écrit sur le site de piratage BreachForums, l’acteur malveillant, dénommé “Rey” et membre du groupe de ransomware HellCat, assure détenir près de 600 000 données clients. Parmi ces informations, 380 000 adresses e-mail uniques, du code source, des factures, des contrats, des données liées aux salariés et des “documents classifiés sur des projets futurs”.
