Atac cibernetic masiv la cel mai mare operator telecom din România. 380.000 de adrese de e-mail, facturi, contracte și informații despre clienți și angajați ar fi fost furate de la Orange. Compania franceză a confirmat atacul care a vizat filiala sa din România. Şi a precizat că echipa sa de securitate cibernetică investighează incidentul pentru a determina amploarea breșei și a minimiza riscurile.
Un hacker susține că a furat mii de documente interne conținând înregistrări ale utilizatorilor și date ale angajaților după ce a compromis sistemele Orange Group, un important operator francez de telecomunicații și furnizor de servicii digitale. Potrivit BleepingComputer, atacatorul a publicat pe un forum de hackeri detalii despre datele furate, după ce a încercat fără succes să șantajeze compania.
Ce include scurgerea de informații
Orange a confirmat breșa de securitate, afirmând că aceasta a avut loc într-o aplicație „non-critical”. Compania a inițiat o investigație și lucrează pentru a minimiza impactul incidentului.
Potrivit atacatorului, care folosește pseudonimul Rey și este membru al grupului de ransomware HellCat, datele furate provin în mare parte de la filiala românească a companiei și includ 380.000 de adrese de e-mail unice, cod sursă, facturi, contracte, informații despre clienți și angajați.
Rey a declarat pentru BleepingComputer că această breșă nu a fost o operațiune de ransomware HellCat și că a avut acces la sistemele Orange timp de peste o lună. Duminică dimineața, hackerul a început să preia datele companiei, iar activitatea a durat aproximativ trei ore fără ca Orange să o detecteze.
Unele mostre partajate cu BleepingComputer arată adrese de e-mail ale foștilor și actualilor angajați ai Orange România, ale partenerilor și contractorilor, precum și detalii parțiale despre carduri de plată aparținând clienților români. O parte din datele verificate erau destul de vechi. De exemplu, unele dintre adresele de e-mail aparțineau unor persoane care au lucrat sau au colaborat cu Orange România cu mai bine de cinci ani în urmă.
În eșantionul ce conținea informații parțiale despre cardurile de plată, multe date erau deja expirate. Scurgerea de informații include, de asemenea, adrese de e-mail și nume ale clienților Yoxo, serviciul Orange de abonamente fără perioadă contractuală. Rey susține că a furat aproape 12.000 de fișiere, totalizând aproximativ 6,5 GB. Atacatorul cibernetic a declarat că a lăsat o notă de răscumpărare în sistemul compromis, însă Orange nu a inițiat negocieri.
Orange a confirmat breșa de securitate
BleepingComputer a contactat atât Orange Group, cât și Orange România pentru un comentariu, iar compania a declarat că investighează situația. A fost emisă o declarație comună, iar un purtător de cuvânt al Orange a precizat că au loc discuții interne despre incident și despre pașii necesari pentru a-l atenua. „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic”, a declarat un reprezentant al companiei pentru BleepingComputer.
Reprezentantul companiei a mai spus că „echipele noastre de securitate cibernetică și IT lucrează intens pentru a evalua amploarea breșei și a minimiza impactul acestui incident”. „Ne angajăm să oferim actualizări regulate. În plus, suntem hotărâți să respectăm toate obligațiile legale asociate unor astfel de incidente și cooperăm cu autoritățile competente pentru a aborda această problemă”, se mai arată în declarație.
Rey a afirmat că a spart sistemele Orange pe cont propriu, dar că face parte din grupul de ransomware HellCat, care și-a asumat atacuri asupra Schneider Electric și a companiei spaniole de telecomunicații Telefónica. În ambele breșe, hackerii au vizat serverele Jira și au extras sau furat 40 GB de date și, respectiv, 2,5 GB de documente.
Orange, fostul France Telecom, este unul dintre cei mai mari operatori de telecomunicaţii din lume, fiind prezent în 26 de ţări, inclusiv în România.
Citeste mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News
