Orange : possible cyberattaque, Babuk revendique un vol

Un nouveau chapitre s'ouvre dans la saga des cyberattaques contre les géants des télécommunications. Orange, l'un des principaux opérateurs européens, fait face à une menace cybercriminelle d'envergure. Le groupe Babuk affirme avoir pénétré les systèmes du géant français le 16 mars dernier, s'emparant de 4,5 téraoctets de données sensibles.

Un acteur cybercriminel expérimenté

Babuk n'est pas un inconnu dans le paysage des menaces numériques. Opérant depuis 2020, ce collectif s'est forgé une réputation par ses attaques de type "double extorsion" - une méthode où les données sont à la fois chiffrées et menacées de publication si la victime refuse de payer. Des chercheurs en sécurité, notamment chez SentinelOne, ont établi des liens entre Babuk et d'autres groupes russophones comme Evil Corp.

Après une période de relative discrétion, Babuk a repris ses activités en janvier 2025. L'organisation revendique désormais une soixantaine d'attaques ciblées, dont celle contre Orange représente l'une des plus ambitieuses.

Un historique préoccupant pour Orange

Cette intrusion s'inscrit dans une séquence inquiétante. Fin février 2025, un autre groupe nommé HellCat avait déjà ciblé Orange Romania parmi plusieurs organisations du pays. Cette récurrence soulève d'importantes questions sur la présence potentielle de vulnérabilités non corrigées dans l'infrastructure de l'opérateur.

Pour appuyer leurs allégations, les attaquants ont publié un échantillon de 6,44 Go de données sur leur site du dark web. Cet aperçu contiendrait des informations internes sensibles : noms d'employés, identifiants, adresses électroniques, projets en cours, ainsi que divers documents confidentiels.

L'ampleur des données compromises

Si les déclarations de Babuk se confirment, l'éventail des informations dérobées est particulièrement préoccupant :

• Données personnelles et adresses électroniques des clients
• Documents internes, contrats et factures
• Codes sources de projets stratégiques
• Informations relatives aux employés et journaux d'appels
• Messages utilisateurs, coordonnées bancaires et identifiants

Avec 287 millions de clients répartis dans 26 pays, dont 10 millions en Roumanie, Orange représente une cible particulièrement lucrative pour les cybercriminels. Ces données pourraient alimenter de nombreuses attaques secondaires : campagnes de phishing ciblées, usurpations d'identité, ou compromissions de comptes professionnels.

La réaction d'Orange

Face à ces allégations, Orange Romania a rapidement pris position. L'entreprise affirme n'avoir reçu aucune demande de rançon et nie avoir été contactée par les assaillants. Selon ses experts, les fichiers publiés seraient identiques à ceux dérobés lors de l'incident de février.

L'opérateur indique collaborer étroitement avec sa maison mère et les autorités roumaines, notamment la Direction Nationale de Cybersécurité (DNSC).

Implications pour les entreprises et usagers

Cet incident souligne l'importance cruciale des mesures de cybersécurité robustes pour les organisations : audits de sécurité réguliers, segmentation rigoureuse des réseaux, protection renforcée des données sensibles et gestion stricte des droits d'accès.

Pour les utilisateurs, la prudence s'impose plus que jamais : attention accrue aux tentatives de phishing, renouvellement des mots de passe et activation systématique de l'authentification à deux facteurs sur tous les services critiques.

Les autorités, quant à elles, doivent intensifier la coopération internationale pour traquer efficacement des groupes comme Babuk, dont les infrastructures opèrent généralement hors des juridictions occidentales.

L'affaire Orange illustre parfaitement l'escalade des menaces visant les infrastructures de télécommunications, désormais considérées comme stratégiques. Que l'attaque revendiquée par Babuk soit pleinement confirmée ou non, elle rappelle l'impératif de vigilance permanente face à des adversaires toujours plus sophistiqués.