Malgré sa réputation d’entreprise solide en matière de cybersécurité, Orange a subi une lourde cyberattaque au sein de la division Orange Business Services. D’après les revendications des hackers appartenant au groupe Nefilim, plusieurs clients commerciaux ont été touchés lors d’une attaque subie au cours du week-end du 4 juillet.

350 Mo de données volées chez Orange Business Services

Après le célèbre WannaCry et l’attaque récente au CHU de Rouen, c’est au tour d’Orange Business Services d’être victime d’un ransomware. Plus de 350 Mo de données ont été dérobées au cours de cette cyberattaque survenue au début du mois. C’est la division dédiée aux entreprises qui a été directement visée par les hackers. Le groupe de hackers connu sous le nom de Nefilim a exposé son butin sur son site web pour revendiquer l’attaque et prouver qu’Orange n’est pas invincible. La division Orange Business Services a reconnu les faits. Un ransomware de type cryptovirus a bien eu lieu.

Selon l’entreprise française, l’impact de cette cyberattaque serait tout de même limité. Les hackers n’ont pu dérober « que » les données hébergées sur une plateforme baptisée Neocles, en cours de fermeture. L’ensemble des clients concernés par ce vol de données ont évidemment été avertis par Orange dans la foulée. Les hackers ont réussi à voler des e-mails et des schémas d’avion. Une vingtaine d’entreprise sont concernées par l’attaque. Le constructeur aéronautique français ATR, une filiale d’Airbus, aurait été touché. Les schémas d’avion volés proviennent de chez lui.

Une cyberattaque difficile à contrer

En mars dernier, une étude montrait que la majorité des ransomwares a lieu en dehors des heures de travail, le soir ou le week-end. Cette cyberattaque vient totalement confirmer l’étude de FireEye. Pour être précis, ce sont 76% des ransomwares visant les entreprises qui se produisent en dehors des heures de travail. Le moment où elles sont les plus vulnérables. L’attaque subie par Orange Business Services a eu lieu un samedi soir… Sur ces plages horaires, personne ne peut réagir immédiatement et fermer le réseau. Le processus de ransomware a donc plus de chance d’aboutir.

Nefilim est un collectif de hackers tout jeune. Apparu il y a quelques mois seulement, le groupe a assuré qu’il ne s’attaquerait pas aux hôpitaux, aux écoles ni aux gouvernements. Le centre d’alerte et de réaction aux attaques informatiques néo-zélandais a déjà dévoilé les méthodes employées par ce groupe pour parvenir à ses fins. Les hackers assurent que :

« Si jamais nous cryptions l’une de ces organisations par accident, nous fournirions le décryptage gratuitement et supprimerions toutes les données téléchargées »