Publicado en un conocido foro de ciberdelincuentes, el archivo podría haber sido una filtración más entre muchas de este tipo que se publican todos los días. Pero el archivo publicado públicamente por un usuario del foro el domingo 4 de septiembre contiene los datos personales de alrededor de mil clientes (incluido el grupo Le Monde) de la solución Micro-SOC Endpoint, comercializada por Orange Cyberdefense. Por lo tanto, es particularmente sensible: la filtrado enumera el apellido, el nombre, el número de teléfono y la dirección de correo electrónico del responsable de TI de las empresas afectadas, es decir, de personas cuya parte de su trabajo es precisamente velar por su ciberseguridad.
El autor del texto que acompaña a la publicación ofrece así a los usuarios acceso gratuito a un archivo que cuenta, según él, “1.584 datos de clientes de Orange Cyberdefense”. Esta cifra en realidad corresponde al número de líneas en el documento y se desconoce el número exacto de clientes afectados, citando Orange Cyberdefense «varios cientos de clientes». Además de los datos personales, el autor del mensaje también afirma que “el acceso a sus servidores también está a la venta”sin dar más detalles sobre la naturaleza de esta oferta.
Orange Cyberdefense informó a los clientes afectados por esta filtración el lunes 5 de septiembre. La empresa «confirma la publicación en un foro especializado de un archivo que contiene datos personales relativos a unos cientos de clientes franceses del servicio Micro-SOC» y promete que las investigaciones están en marcha. La empresa también explica que ha tomado medidas para avisar a las autoridades competentes, pero no menciona el origen de la fuga de datos.
Perfiles interesantes para hackers
El interés del archivo difundido no está en el número de empresas afectadas, sino en el papel que ocupan la mayoría de las personas afectadas: el archivo incluye así a varios directores de TI o responsables de la ciberseguridad de las organizaciones. Tantos perfiles generalmente discretos y poco expuestos, pero que son una mina de oro para los ciberdelincuentes que quieren apuntar a empresas francesas. Esta información se puede utilizar, por ejemplo, para llevar a cabo campañas de phishing, lo que permite a los atacantes robar credenciales y obtener acceso al sistema informático de la víctima.
La oferta Micro-SOC Endpoint que ofrece Orange Cyberdefense es una herramienta para configurar sistemas de detección y respuesta a ataques a estaciones de trabajo y servidores, delegando la administración y el mantenimiento a los equipos de seguridad. El servicio también ofrece acceso a información de ataques, asesoramiento personalizado y herramientas para crear campañas de phishing falsas para educar a los empleados.
Las organizaciones en cuestión van desde empresas muy pequeñas hasta grandes grupos, incluidas varias autoridades locales. También hay datos personales pertenecientes a administradores de TI que trabajan en hospitales franceses.