Décidément, le début de semaine est riche en actualités cybersécurité. Après les interrogations autour d’un vol massif de données de TikTok et WeChat, c’est au tour d’Orange Cyberdéfense de voir une liste de clients exposée dans un forum. Selon notre confrère de Zataz, un message sur cette plateforme revendiquait la publication d’une liste de 1 584 clients de la société de conseil spécialisée en cyber. L’auteur du message donnait un exemple comprenant des noms de sociétés, des noms de contact (principalement des responsables IT), des emails et des numéros de téléphones.
Interrogé sur cette fuite, un porte-parole d’Orange Cyberdéfense, a indiqué, que la société « confirme la publication sur un forum spécialisé d’un fichier contenant des données à caractère personnel relatives à quelques centaines de clients France du service Micro-SOC. Toutes les équipes sont pleinement mobilisées. Les investigations sont en cours et toutes les mesures nécessaires sont prises pour prévenir les clients concernés ainsi que les autorités. A ce stade nous n’avons pas d’autres commentaires ».
Cette offre, plus exactement celle baptisée Micro-SOC Endpoint, est une solution managée pour la détection et la protection des postes de travail et des serveurs. Dans la liste diffusée, les clients correspondaient à plusieurs secteurs d’activités dans le public (mairie, hôpitaux) ou privé (médias). Orange Cyberdéfense va surveiller dans les prochaines semaines l'activité cyber pour savoir si cette liste va servir aux cybercriminels pour toucher les clients exposés.