Orange Belgium, a major telecom operator, suffered a cyberattack targeting its IT systems, raising concerns over potential **theft of customer phone numbers**. The attack exposed vulnerabilities where fraudsters could exploit stolen customer data to impersonate legitimate users and **hijack phone numbers via SIM-swap fraud**. Once in control of a victim’s number, attackers could intercept **verification codes** (e.g., for password resets, email, social media, or payment systems), enabling broader fraudulent activities like account takeovers or financial theft. The Belgian telecom regulator (IBPT) responded by mandating an **additional verification step**—sending an SMS alert to customers for any number-transfer requests, allowing them to block unauthorized changes by replying 'STOP'. While no large-scale data breach (e.g., financial or sensitive personal records) was confirmed, the attack **disrupted trust in Orange’s security**, forced operational changes, and posed **reputational and financial risks** due to potential downstream fraud. Customers were urged to enable multi-factor authentication and scrutinize suspicious communications, highlighting the attack’s **secondary impact on user behavior and operational processes**.
TPRM report: https://www.rankiteo.com/company/orange
"id": "ora814090225",
"linkid": "orange",
"type": "Cyber Attack",
"date": "9/2025",
"severity": "60",
"impact": "2",
"explanation": "Attack limited on finance or reputation"{'affected_entities': [{'customers_affected': 'Clients particuliers et '
'professionnels (nombre non '
'précisé)',
'industry': 'Télécommunications',
'location': 'Belgique',
'name': 'Orange Belgium',
'type': 'Opérateur télécom'}],
'attack_vector': ['Exploitation de données personnelles volées',
'Ingénierie sociale',
'SIM swapping'],
'customer_advisories': ['SMS de vérification envoyé depuis le 5000 '
'(particuliers) ou 5995 (professionnels) en cas de '
'demande de transfert de numéro',
'Instructions pour annuler une demande frauduleuse en '
"répondant 'STOP'",
'Conseils généraux de sécurité (double '
'authentification, vigilance)'],
'data_breach': {'data_exfiltration': 'Probable (utilisation des données par '
'des escrocs)',
'personally_identifiable_information': ['Numéros de téléphone',
'Autres données '
'personnelles (non '
'spécifiées)'],
'sensitivity_of_data': "Élevée (risque d'usurpation "
"d'identité et de fraude)",
'type_of_data_compromised': ['Données personnelles (non '
'détaillées)',
'Numéros de téléphone']},
'description': "Une cyberattaque a visé les systèmes informatiques d'Orange "
'Belgium, entraînant un risque de vol de numéros de téléphone '
'par des escrocs utilisant des données personnelles de clients '
"pour usurper leur identité. L'IBPT (Institut Belge des "
'services Postaux et Télécommunications) a approuvé une mesure '
'de contrôle supplémentaire : un SMS de vérification envoyé '
'aux clients en cas de demande de transfert de numéro, '
"permettant d'annuler la demande en répondant 'STOP' si elle "
'est frauduleuse. Le message est envoyé depuis le numéro 5000 '
'(particuliers) ou 5995 (professionnels).',
'impact': {'brand_reputation_impact': ['Risque de perte de confiance des '
'clients',
'Nécéssité de mesures correctives '
'publiques'],
'data_compromised': ['Données personnelles des clients (non '
'précisées)',
'Numéros de téléphone'],
'identity_theft_risk': ['Élevé (vol de numéros de téléphone pour '
"usurpation d'identité)"],
'operational_impact': ['Renforcement des contrôles de sécurité '
'pour les transferts de numéro',
'Communication accrue avec les clients'],
'payment_information_risk': ["Risque accru via l'accès aux codes "
'de vérification envoyés par SMS'],
'systems_affected': ["Systèmes informatiques d'Orange Belgium "
'(partiellement)',
'Procédures de transfert de numéro']},
'initial_access_broker': {'data_sold_on_dark_web': 'Non mentionné (mais '
'utilisation frauduleuse '
'probable)',
'high_value_targets': ['Données clients (numéros de '
'téléphone et informations '
'personnelles)']},
'investigation_status': 'Mesures correctives en cours (évaluation périodique '
"par l'IBPT)",
'lessons_learned': ['Nécessité de renforcer les procédures de vérification '
"d'identité pour les transferts de numéro",
'Importance de la communication proactive avec les '
'clients en cas de risque de fraude',
'Sensibilisation accrue des utilisateurs aux risques de '
"SIM swapping et d'usurpation d'identité"],
'motivation': ['Fraude financière',
"Vol d'identité",
'Accès non autorisé à des comptes en ligne'],
'post_incident_analysis': {'corrective_actions': ["Ajout d'un contrôle SMS "
'pour les transferts de '
'numéro',
'Évaluation périodique par '
"l'IBPT",
'Sensibilisation des '
'clients'],
'root_causes': ['Failles dans la protection des '
'données clients',
'Procédures de vérification '
'insuffisantes pour les transferts '
'de numéro']},
'recommendations': ['Activer la double authentification pour les services en '
'ligne',
"Limiter la publication d'informations personnelles sur "
'les réseaux sociaux',
'Être vigilant face aux appels ou messages suspects',
"Répondre 'STOP' aux SMS de vérification non sollicités "
'pour les transferts de numéro',
'Surveiller les activités suspectes sur les comptes liés '
'au numéro de téléphone'],
'references': [{'source': 'IBPT (Institut Belge des services Postaux et '
'Télécommunications)'}],
'regulatory_compliance': {'regulatory_notifications': ['Notification et '
'collaboration avec '
"l'IBPT pour les "
'mesures correctives']},
'response': {'communication_strategy': ["Avis publics via l'IBPT",
'Messages SMS aux clients concernés',
'Recommandations de sécurité '
'générales (double authentification, '
'vigilance face aux messages '
'suspects)'],
'containment_measures': ['Contrôle supplémentaire via SMS de '
'vérification pour les transferts de '
'numéro',
"Possibilité d'annulation par le client "
"en répondant 'STOP'"],
'incident_response_plan_activated': 'Oui (mesures approuvées par '
"l'IBPT)",
'remediation_measures': ['Évaluation périodique de la mesure par '
"l'IBPT",
'Adaptation si nécessaire'],
'third_party_assistance': ['IBPT (Institut Belge des services '
'Postaux et Télécommunications)']},
'stakeholder_advisories': ["Avis public de l'IBPT sur les risques de fraude",
'Recommandations de sécurité pour tous les '
'utilisateurs de services télécoms'],
'threat_actor': 'Escrocs / Cybercriminels (non identifiés)',
'title': 'Cyberattaque ciblant Orange Belgium avec risque de vol de numéros '
'de téléphone',
'type': ['Cyberattaque',
"Usurpation d'identité",
'Fraude par transfert de numéro (SIM swapping)'],
'vulnerability_exploited': ['Faiblesse dans les procédures de vérification '
"d'identité",
'Accès non autorisé aux données clients']}