L’opérateur télécom a reconnu que des données avaient bien été publiées sur le dark web après l’attaque subie en France fin juillet. Dans le même temps, sa filiale belge a révélé qu’un incident distinct avait permis l’accès à certaines informations de 850 000 clients.
Des données publiées sur le dark web en France
Fin juillet, Orange annonçait avoir été victime d’une cyberattaque, tout en assurant qu’« aucun élément ne laissait penser à une exfiltration de données ». Une affirmation depuis contredite : selon Bloomberg, près de 4 Go de données ont été publiés à la mi-août par le groupe cybercriminel Warlock, connu pour son activité de rançongiciel en mode location.
Cyberattaque chez Orange : enquête en cours, pas de fuite détectée à ce stade
Orange a confirmé la mise en ligne de ces informations, en précisant qu’il s’agissait de données « obsolètes ou peu sensibles ». L’entreprise collabore avec les autorités françaises et a porté plainte pour « atteinte à un de ses systèmes d’information ».
En Belgique, 850 000 comptes concernés
Fin juillet, Orange Belgium a pour sa part détecté « une cyberattaque sur l’un de [ses] systèmes informatiques, ayant permis l’accès non autorisé à certaines données de 850 000 de ses comptes clients ».
L’opérateur assure qu’aucune donnée critique (mot de passe, adresse e-mail, coordonnées bancaires ou financières) n’a été compromise. En revanche, les pirates ont pu accéder à des informations personnelles telles que nom, prénom, numéro de téléphone, numéro de carte SIM, code PUK et plan tarifaire.
« Dès la détection de l’incident, nos équipes ont bloqué l’accès au système concerné et renforcé nos mesures de sécurité », précise Orange Belgique. L’entreprise a également déposé plainte, alerté les autorités judiciaires et prévenu les clients concernés par e-mail ou SMS, en leur recommandant de rester vigilants face à toute communication suspecte.
