Orange ciblé par une attaque au ransomware, des cybercriminels la revendiquent
Ransomware, c’est ce dont a été victime Orange durant la nuit du 4 au 5 juillet dernier. Appelé Nefilim ce rançonlogiciel est apparu en février 2020.
C’est la branche Orange Business Services et plus précisément la plateforme Neocles mettant à la disposition des bureaux virtuels qui a été impactée par cette attaque. Cette dernière aurait permis aux cybercriminels d’accéder à une vingtaine de dossiers clients pro utilisant Neocles. Contacté par le MagIT, Orange a reconnu une attaque « de type cryptovirus » et déclare que « les clients concernés ont d’ores et déjà été informés par les équipes d’Orange. Les équipes d’Orange restent pleinement mobilisées. Orange présente ses excuses pour la gêne occasionnée ».
Nefilim est un rançonlogiciel similaire à celui utilisé par le groupe Nemty dont il semble avoir pris la succession. Nefilim utilise les même procédés que d’autres groupes de cybercriminels comme le vol de données, chiffrement des machines et chantage via un site dédié. Une alerte avait été lancée concernant Nefilim en juin dernier par le CERT néo-Zélandais qui détaille les méthodes employé par ces criminels 2.0.