Furnizorul francez de telecomunicații Orange Group a confirmat un atac cibernetic care vizează operațiunile sale din România. Compania a dezvăluit incidentul către BleepingComputer , declarând că a implicat o aplicație de back-office necritică și nu a avut niciun impact asupra serviciilor pentru clienți. Echipele de securitate cibernetică și IT ale Orange desfășoară o investigație pentru a determina amploarea încălcării și pentru a minimiza orice riscuri potențiale.
Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, și-a revendicat responsabilitatea pentru încălcare. Hackerul susține că a menținut accesul la sistemele Orange timp de peste o lună înainte de a extrage date timp de trei ore fără a fi detectat, scrie techmonitor.ai.
Potrivit lui Rey, s-a încercat extorcarea companiei, dar când Orange nu a răspuns, datele furate au fost scurse pe un forum de hackeri. Rey a spus că încălcarea nu a făcut parte dintr-o operațiune de ransomware HellCat. Cu toate acestea, hackerul este un membru cunoscut al grupului, care a fost anterior legat de atacuri cibernetice asupra altor organizații.
Hackerul publică datele furate după ce încercarea de extorcare eșuează
Datele compromise se referă în principal la Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți.
Exemplele de date furate conțin adrese de e-mail aparținând angajaților, partenerilor și contractorilor actuali și foștilor. Scurgerea include, de asemenea, codul sursă, facturile, contractele și detaliile parțiale ale cardului de plată legate de clienții români.
Unele dintre date par a fi învechite, incluzând adrese de e-mail ale unor persoane care nu mai sunt afiliate cu Orange România de peste cinci ani și detalii ale cardurilor de plată expirate.
De asemenea, în breșă au fost incluse înregistrări ale clienților Yoxo, serviciul de abonament fără contract al Orange.
Rey susține că a obținut acces la sistemele Orange printr-o combinație de acreditări compromise și vulnerabilități în Jira, software-ul de urmărire a problemelor al companiei.
Portalurile interne au fost, de asemenea, vizate în cadrul atacului. Hackerul a declarat că a lăsat un mesaj de răscumpărare în sistemul compromis, dar compania nu a inițiat nicio negociere.
În răspunsul său, Orange a confirmat atacul cibernetic și a asigurat că ia măsuri pentru a aborda breșa.
Un purtător de cuvânt al companiei a declarat: „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am acționat imediat, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar breșa a fost identificată într-o aplicație back-office non-critică.”
Compania a adăugat că respectă obligațiile legale legate de breșă și continuă să monitorizeze situația.
