Cyberattaque chez Orange : des hackers revendiquent le vol de documents internes

Le 24 février 2025, Orange a confirmé avoir été victime d’une cyberattaque ciblant sa filiale roumaine. Une faille de sécurité dans une application back-office non critique a permis à des pirates, associés au groupe de ransomware HellCat, de revendiquer le vol de près de 600 000 données clients. Les échantillons publiés incluent des adresses e-mail de salariés, partenaires et sous-traitants, ainsi que des informations de paiement valides ou expirées. 

Mesures prises par Orange

Orange a pris des mesures immédiates pour sécuriser ses systèmes et a ouvert une enquête pour évaluer l’étendue de la violation. L’entreprise assure que l’incident n’a pas eu d’impact sur les opérations des clients et que la faille concernait une application back-office non critique. 

Recommandations pour les clients concernés

Les clients touchés sont invités à rester vigilants face à d’éventuelles tentatives de phishing ou d’usurpation d’identité. Il est recommandé de ne pas divulguer d’informations personnelles sensibles par courrier, e-mail ou téléphone, et de signaler toute communication suspecte aux autorités compétentes. 

Orange continue de collaborer avec les autorités pour résoudre cette situation et protéger les données de ses clients.

Source : Usine-digitale.fr