Plus de 1 500 clients d’Orange Cyber Défense diffusés par un pirate

Un ancien employé ? Un stagiaire ? Un pirate extérieur ? Un hacker malveillant diffuse plus de 1 500 clients d’Orange Cyber Défense. Il annonce proposer à la vente des accès serveurs !

Un pirate informatique vient de diffuser, ce dimanche 04 septembre, dans un espace pirate, une base de données qu’il annonce avoir « volé » à Orange Cyber Défense, l’entité cybersécurité du géant télécom, Orange. Cette liste compte 1 584 clients. « L’accès à leurs serveurs est actuellement en vente. » souligne-t-il ! Inquiétant ! Je ne sais pas si ce dernier parle des serveurs d’Orange Cyber Défense ou des clients d’OCD ? Dans les deux cas, les possibilités malveillantes sont clairement affichées par le hacker !

Mairies, hopitaux, …

Dans la liste que le Service Veille ZATAZ a pu consulter dans un espace du darkweb, on y croise des mairies, des hôpitaux, des médias, etc. Cette liste ne semble concerner que les clients ayant acquis un « Micro-SOC Endpoint« , un outil de cyber protection qui a pour mission de protéger les points d’accès d’un réseau informatique.

Dans cette liste diffusée par ce blacknaute, l’identité de ce qui semble être les responsables informatique des clients, son adresse électronique [certaines sociétés sont notifiées Email protection], le/les numéro(s) de téléphone et l’entreprise cliente. Vraie ou fausse liste ? Je peux malheureusement pencher pour la première supposition. Deux entreprises qui me sont très proches sont dans cette liste !

Le pirate n’a pas motivé sa diffusion : politique, vengeance, etc ? Elle semble cependant économique via sa proposition d’accès aux « Serveurs ». Je n’ai pas tenté d’approche avec ce malveillant afin d’éviter de me faire repérer dans le blackmarket qu’il a utilisé.

L’ANSSI a été alertée, tout comme Orange.