Les pirates du groupe Nifilim prennent en otage des données du groupe Orange

Les pirates informatiques, opérateurs du ransomware Nifilim viennent de diffuser des données de plusieurs nouvelles entreprises prises en otage, dont une filiale de l’opérateur français Orange.

Le 15 juillet 2020, les pirates informatiques, opérateurs du ransomware Nifilim, viennent de mettre à jour leur site web. Comme je vous l’expliquais dernièrement, les rançonneurs accéléraient leurs actions et leur marketing malveillant à l’image de Ragnar, Cl0p, Maze ou encore Sodinokibi, pour ne citer qu’eux.

Nifilim a diffusé les informations (des extraits) de trois entreprises : Simon Holding ; Indoco et de l’opérateur français Orange.

Selon mes constatations, il s’agit de la filiale « Orange Business Solutions » a avoir été impactée. Orange parle des données hébergées sur sa plateforme Neocles.

Pour le moment, les pirates ont diffusé plus de 300Mo de données volées. J’ai pu constater des mails et des informations appartenant à un client lié à l’aéronautique.

Après la phase 1, qui est le chiffrement, les pirates passent à la phase 2. Cette phase est la menace de diffusion en cas de non paiement.

Chose est certaine, les pirates auront écrit à l’ensemble des clients qu’ils auront trouvé lors de leur malveillance afin de piéger ces derniers. Orange indique avoir alerté les clients impactés.

Mise à jour : Orange a confirmé le passage des pirates, début juillet, dans la nuit du samedi 04 juillet au dimanche 05 juillet 2020. Les pirates informatiques ont pu  accéder aux données d’une vingtaine de clients PRO/PME hébergés sur cette plateforme.

Mise à jour 2 : Le site Bleeping Computer a eu confirmation du service communication d’Orange : « Une attaque informatique de type cryptovirus a été détectée par les équipes d’Orange dans la nuit du samedi 04 juillet au dimanche 05 juillet 2020. Les équipes d’Orange ont été immédiatement mobilisées pour identifier l’origine de cette attaque et ont mis en place toutes les solutions nécessaires pour assurer la sécurité Selon nos premières analyses par des experts en sécurité, cette attaque a concerné des données hébergées sur l’une de nos plateformes informatiques Neocles, « Le Forfait informatique », et aucun autre service n’a été affecté. Cependant, cette attaque semble avoir permis à des pirates informatiques de accéder aux données d’une vingtaine de clients PRO / PME hébergés sur la plateforme. Les clients concernés ont déjà été informés par les équipes d’Orange et Orange continue de surveiller et d’enquêter sur cette violation. Orange s’excuse pour la gêne occasionnée. «