Je suis en train de regarder ce type d’attaque, car ce site d’Orange semble être protégé par un répartiteur de charge BigIP. Pour donner un peu de contexte supplémentaire, le groupe pro-russe NoName057(16) a également commencé à attaquer des sites français hier.
Voici la liste actuelle des sites visés, parmi lesquels figurent SFR, Iliad et bien d’autres : https://social.circl.lu/@NoName57Bot/114143546790835167 (SFR et Iliad tiennent bon, Vinci, moins.) — Jérôme From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of Stephane Bortzmeyer via frnog <frnog@frnog.org> Date: Tuesday, 11 March 2025 at 16:31 To: frnog-al...@frnog.org <frnog-al...@frnog.org> Subject: [FRnOG] [ALERT] Attaque opFrance ? CAUTION: This is an external email. Please be very careful when clicking links or opening attachments. See the URL nok.it/ext for additional information. Ce type joue à l'expert hacker, donne dans le sensationnalisme et est apprécié des journalistes, mais, ici, c'est peut-être vrai : https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fx.com%2F_SaxX_%2Fstatus%2F1899461192172621844&data=05%7C02%7Cjerome.meyer%40nokia.com%7C751fbc335daf4b476dab08dd60b1d0bc%7C5d4717519675428d917b70f44f9630b0%7C0%7C0%7C638773039003412992%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=sCw9qPpaUbzJ2nvsqW7CtrfauVX0v7kGsfk1QQmAZAo%3D&reserved=0<https://x.com/_SaxX_/status/1899461192172621844> "CYBERALERT, 🇫🇷FRANCE🔴 | Au tour d'Orange (espace client) d'être inaccessible depuis 2h, en cause l'opération #opFrance de cyberattaques massives qui se poursuit Un autre groupe du nom de Keymous+ s'attaque désormais à l'opérateur de téléphonie Orange. Depuis bientôt 2h, impossible pour les clients d'accéder à l'espace client. L'application mobile Orange et Moi subit de même certains dysfonctionnements. Ce groupe a fait son apparition il y a quelques semaines. Ils ont lancé depuis hier une bonne partie des attaques de type DDOS sur la France. ⚠️ Il faut s'attendre à ce que ces cyberattaques sous le nom de code #opFrance s'intensifient dans les heures à venir. NOTA: Pour ces groupes dits hacktivistes, il est très important de comprendre pour le très grand public que même si le site tombe 5mn c'est déjà une victoire pour eux ! Ils peuvent ainsi se targuer d'avoir mener une cyberattaque fructueuse... D'où l'intérêt de prendre bcp de recul et de savoir analyser tout cela. À suivre..." --------------------------- Liste de diffusion du FRnOG https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C02%7Cjerome.meyer%40nokia.com%7C751fbc335daf4b476dab08dd60b1d0bc%7C5d4717519675428d917b70f44f9630b0%7C0%7C0%7C638773039003431701%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=1tal72dAx2haE85AEVvfYd%2BjNR3mXj6V6%2F9l%2FIknh%2Fg%3D&reserved=0<http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
