Orange frappé par une cyberattaque : Des données sensibles dérobées en Roumanie

Après une tentative d’extorsion ratée, le hacker a diffusé des informations sensibles sur des forums spécialisés, exposant des employés, partenaires et clients d’Orange. L’entreprise se veut rassurante, affirmant que l’attaque n’a pas d’impact direct sur les utilisateurs.

🚨🔴CYBERALERT, 🇷🇴ROUMANIE 🔴 | La filiale Orange en Roumanie touchée par une cyberattaque : Les données ont été diffusées gratuitement sur le "Amazon de la cybercriminalité" après une demande de rançon ratée par le cybercriminel !

Il y a quelques instants, un cybercriminel,… pic.twitter.com/SAMhiRG67l

— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 25, 2025

Derrière cette attaque se cache le groupe HellCat, dirigé par Rey, un pirate déjà impliqué dans plusieurs cyberattaques contre des ministères et entreprises à travers le monde. Selon lui, la faille exploitée repose sur des identifiants compromis et des vulnérabilités dans Jira, un outil interne utilisé par Orange.

Un piratage organisé et méthodique

Pendant plus d’un mois, Rey et ses complices ont discrètement infiltré les systèmes d’Orange Roumanie. Profitant de failles dans des logiciels internes, ils ont récupéré un volume massif d’informations, allant des adresses e-mails aux documents stratégiques. L’attaque a culminé dimanche matin, lorsque les hackers ont extrait plusieurs gigaoctets de fichiers en seulement trois heures, sans être détectés.

Face à cette crise, Orange a mobilisé ses équipes et renforcé ses dispositifs de sécurité.

Les données dérobées comprennent environ 380 000 adresses électroniques, 600 000 informations de partenaires et clients, ainsi que des codes sources, contrats et documents confidentiels.

Des extraits de cette fuite ont été partagés sur des plateformes comme BleepingComputer et Breachforums, alimentant l’inquiétude autour de la protection des données.

Orange sous pression, Rey enchaîne les provocations

Orange Roumanie a tenté de minimiser l’incident en précisant que seule une « application non critique » a été compromise. Pourtant, la fuite de données pourrait avoir de lourdes conséquences pour les clients et partenaires de l’opérateur. Face à cette crise, Orange a mobilisé ses équipes et renforcé ses dispositifs de sécurité.

De son côté, Rey ne s’arrête pas là. Le hacker a déjà revendiqué plusieurs attaques contre des universités, ministères et entreprises privées. Son groupe HellCat s’est spécialisé dans l’exploitation de failles pour infiltrer les systèmes et revendre les accès sur le dark web. La cybercriminalité devient une menace grandissante pour les entreprises, et cette attaque en est un nouvel exemple frappant.