Un pirate diffuse les données d’une filiale d’Orange

Un pirate informatique diffuse des informations qui appartiendraient à une filiale de l’opérateur Orange.

Les pirates du groupe CoomingProject ont annoncé l’exfiltration de données présumées appartenir à une filiale d’Orange, l’opérateur téléphonique français.

Les malveillants indiquent avoir réussi à intercepter plus de soixante-dix de comptes internes avec identifiants de connexion, adresses électroniques (toutes en @orange.com) et les mots de passe attenant. Des informations tirées du site tools-learning.orange.com.

Si les adresses électroniques peuvent potentiellement être la cible d’une malveillance ciblée de type phishing, l’exploitation des mots de passe n’est fort heureusement pas possible, ces derniers étant hashés en Bcrypt. Cette sécurité rend inutilisable en l’état les accès. Au lieu d’avoir comme mot de passe « 123456789« , le pirate s’est retrouvé avec « fjUwdARKxszb3L3uxkMnbuXXDQ » qu’il n’a pu exploiter.

Il n’est pas très clair à savoir si ces pirates sont les primo accédants, ou de simple sangsues, récupérateurs de données volées par d’autres hackers malveillants.

Dernièrement, ils ont diffusé des données volées à l’assureur Zurich ou encore l’opérateur Antel. ZATAZ vous avez révélé, en septembre 2021, la diffusion des données des sociétés Canadiennes Bellissima et Warmbllod ou encore de vieux fichiers volés à des entreprises françaises, par d’autres pirates, en 2019 et 2020.

Le site de ces pirates n’est plus actif depuis quelques jours. Cependant, ils semblent rester actifs sur Telegram.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.