🔓 Compromission majeure chez Orange – 4,5 To de données volées par le groupe Babuk2
Un nouvel incident de sécurité d’envergure vient de frapper l’opérateur Orange, ciblé par le groupe de ransomware Babuk2.
Ce dernier revendique l’exfiltration de 4,5 téraoctets de données sensibles, dont 2,45 Go ont déjà été publiés en ligne pour prouver la véracité de l’attaque.
🧾 Détails de la compromission :
Les systèmes d’Orange France et Orange Roumanie (orange.com / orange.ro) auraient été infiltrés, permettant l’accès à un volume massif d’informations critiques, notamment :
- 👥 Données clients et utilisateurs : informations personnelles (PII), historiques de communication, données de paiement
- 🧑💻 Codes sources de services et d’applications internes
- 📄 Documents confidentiels : contrats, factures, projets, rapports internes
- 🧑🏫 Informations RH : données sur les employés, identifiants, tickets internes
Babuk2 affirme détenir encore 1 To prêt à être divulgué si Orange ne répond pas à leurs demandes de négociation.
💬 Le groupe a publié un message direct :
“L’échantillon diffusé n’est qu’un début. Nous avons bien plus. Orange doit nous contacter, sinon nous publierons davantage.”
🧠 Mon analyse
Ce type d’attaque illustre la montée en puissance des groupes ransomware, capables de cibler même des géants comme Orange.
Cela rappelle une réalité brutale : la taille d’une entreprise ne garantit en rien sa sécurité.
🛡️ Mes conseils
🧩 Utilisez un gestionnaire de mots de passe pour renforcer votre sécurité globale comme Keeper
🔁 Changez immédiatement vos mots de passe
🔒 Activez l’authentification multifactorielle (MFA) sur tous vos comptes sensibles
🕵️♀️ Restez vigilant face aux tentatives de phishing ou à toute activité inhabituelle
💳 Surveillez vos relevés bancaires si vous avez partagé des données de paiement
