Le groupe de cybercriminels Warlock a récemment mis en ligne 4Go de données volées, après avoir mené une attaque de grande envergure contre l’opérateur français de télécommunications, Orange. Selon des informations rapportées par des médias, cette intrusion a été détectée fin juillet par l’entreprise, qui a immédiatement informé les autorités nationales compétents. Cependant, les données volées ont été publiées sur le dark web dès le début du mois d’août.
L’attaque semble avoir été orchestrée à l’aide d’un logiciel de rançon (ransomware) lié au groupe Warlock. Ce dernier, connu pour la location de ses outils malveillants à d’autres groupes de cybercriminels, permet à ses utilisateurs de chiffrer les systèmes de leurs victimes, afin de demander une rançon refusé de divulguer l’identité des responsables ou de préciser quelles entreprises avaient été touchées.
Dans une déclaration officielle, Orange a minimisé la gravité de l’incident en affirmant que les informations volées concernaient principalement des donées anciennes ou jugées de faible sensibilité, rassurant ainsi ses utilisateurs. La societé a également précisé que les hackers, bien qu’ayant cherché à exiger une rançon, n’avaient eu qu’un accès limité aux systèmes internes de l’entreprise.
Cependant, cette attaque n’est pas un cas isolé pour l’opérateur. En effet, au même moment, Orange Belgique a également été victime d’un piratage, entrainant le vol des données de 850000 utilisateurs. Ce piratage s’ajoute à une série d’incidents de sécurité, faisant de ce quatrième cyber attaque majeur contre l’entreprise cette année un signal inquiétant quant à la sécurité de ses systèmes.
