La filiale de cybersécurité du géant français des télécoms – triplement certifiée par l’Anssi pour ses services de réponse aux incidents, de détection et d’audit – a été la victime d’une attaque avec fuite de données dans la nuit du 4 septembre.

Selon les sites Databreaches et Zataz, les coordonnées de près de 1.600 clients (1.584 exactement) ont été mises en ligne : identité du point de contact, adresse mail, numéro de téléphone et nom de l’entreprise. De nombreux établissements publics sont concernés.

Le pirate a l’origine de cette publication sur le darkweb se fait surnommer « Mr Croissant ». Il déclare avoir un accès à vendre sur des serveurs d’Orange Cyberdefense.

« Orange Cyberdefense confirme la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatif à quelques centaines de clients France du service Micro-SOC », déclare la communication du prestataire de cybersécurité. Ce service Micro-soc de protection des postes de travail et des serveurs est « une solution alliant surveillance, confinement, investigation et remédiation », d’après Orange Cyberdefense. « Toutes les équipes sont pleinement mobilisées. Des investigations sont en cours et toutes les mesures nécessaires ont été prises pour avertir les clients concernés ainsi que les autorités ».

Orange Cyberdefense indique mener l’enquête avec l’aide de l’Anssi pour établir l’origine de la fuite.

Rappelons qu’Orange Cyberdefense revendique être le leader européen de prestations de services en cybersécurité. Présente dans plus de 160 pays, l’entreprise compte 8.000 clients et 2.500 spécialistes.