Atac cibernetic major asupra Orange România / Aproximativ 380.000 de adrese de e-mail au fost furate și divulgate pe un forum / Hackerul ar fi încercat extorcarea companiei
Furnizorul francez de telecomunicații Orange Group a confirmat un atac cibernetic care a vizat operațiunile sale din România, relatează TechMonitor.ai.
Compania a dezvăluit incidentul către BleepingComputer, declarând că acesta a implicat o aplicație back-office non-critică și nu a avut niciun impact asupra serviciilor pentru clienți. Echipele de securitate cibernetică și IT ale Orange desfășoară o investigație pentru a determina amploarea breșei și a minimiza orice riscuri potențiale.
Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru atac. Hackerul susține că a menținut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat.
Potrivit lui Rey, s-a încercat extorcarea companiei, dar când Orange nu a răspuns, datele furate au fost divulgate pe un forum al hackerilor. Rey a declarat că atacul nu a făcut parte dintr-o operațiune ransomware HellCat. Cu toate acestea, hackerul este un membru cunoscut al grupului, care a fost legat anterior de atacuri cibernetice asupra altor organizații.
Datele compromise vizează în principal Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți. Mostre din datele furate conțin adrese de e-mail aparținând angajaților actuali și foști, partenerilor și contractorilor. Scurgerea include, de asemenea, cod sursă, facturi, contracte și detalii parțiale ale cardurilor de plată legate de clienții români.
Unele dintre date par a fi depășite. Anumite adrese de e-mail aparțin unor persoane care nu au mai fost afiliate cu Orange România de mai mult de cinci ani, iar multe dintre detaliile expuse privind cardurile de plată au expirat deja. În plus, înregistrările clienților de la Yoxo, serviciul de abonament fără contract al Orange, au fost incluse în breșă.
Rey susține că accesul la sistemele Orange a fost obținut printr-o combinație de acreditări compromise și vulnerabilități în Jira, software-ul de urmărire a problemelor al companiei. Portalurile interne au fost, de asemenea, vizate ca parte a atacului. Hackerul a declarat că pe sistemul compromis a fost lăsată o notă de răscumpărare, însă compania nu s-a angajat în nicio negociere.
Ca răspuns la întrebări, Orange a confirmat atacul cibernetic și a dat asigurări că ia măsuri pentru a soluționa încălcarea. „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic”, a declarat un purtător de cuvânt al companiei. „Am luat măsuri imediate, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar atacul s-a constatat că a avut loc pe o aplicație back-office necritică.” Compania a adăugat că respectă obligațiile legale legate de breșă și cooperează cu autoritățile relevante.
Deși Rey susține că a acționat independent în cazul acestui atac, el rămâne afiliat grupului ransomware HellCat, care a vizat anterior organizații mari. Grupul și-a asumat responsabilitatea pentru atacurile cibernetice asupra Schneider Electric și a furnizorului spaniol de telecomunicații Telefónica. În aceste cazuri, atacatorii au exploatat serverele Jira pentru a extrage 40 GB de date de la Schneider Electric și 2,5 GB de la Telefónica.
Donează lunar pentru susținerea proiectului G4Media
Donează suma dorită pentru susținerea proiectului G4Media
CONT LEI: RO89RZBR0000060019874867
Deschis la Raiffeisen Bank
Pentru a posta un comentariu, trebuie să te Înregistrezi sau să te Autentifici.