Un hacker susține că a furat mii de documente interne cu înregistrările utilizatorilor și datele angajaților după ce a accesat sistemele Orange Group, un important operator francez de telecomunicații și furnizor de servicii digitale.
Autorul amenințării a publicat pe un forum de hackeri detalii despre datele furate după ce a încercat să șantajeze compania fără succes.
Orange a confirmat atacul, spunând că a avut loc pe o aplicație non-critică. Compania a inițiat o anchetă și lucrează pentru a minimiza impactul incidentului.
Breșa de securitate nu a fost o operațiune de ransomware HellCat și că au avut acces la sistemele Orange de peste o lună.
Duminică dimineață, au început să extragă datele companiei și activitatea a durat aproximativ trei ore fără ca operatorul să o detecteze.
Unele mostre arată adrese de e-mail ale foștilor și actuali angajați, parteneri și contractori Orange România, împreună cu detalii parțiale pentru cardurile de plată aparținând clienților români.
Unele dintre datele erau destul de vechi. De exemplu, unele dintre adresele de e-mail au fost folosite de persoane care au lucrat sau colaborat cu Orange România în urmă cu mai bine de cinci ani.
În eșantionul cu informații parțiale ale cardului de plată, au fost găsite multe cazuri în care datele au expirat. Scurgerea conține, de asemenea, adrese de e-mail și numele clienților Yoxo, serviciul de abonament Orange fără perioadă contractuală.
Rey spune că au furat aproape 12.000 de fișiere, însumând aproape 6,5 GB, după ce au compromis sistemele Orange prin exploatarea acreditărilor compromise și a vulnerabilităților din software-ul Jira al companiei pentru urmărirea erorilor / problemelor și portalurilor interne.
“Verificările susținute de experții noștri în securitate cibernetică sunt în desfășurare, pentru a determina categoriile de date compromise”.
“clienții afectați sunt în curs de notificare. Le recomandăm tuturor clienților să rămână vigilenți în ceea ce privește tentativele de fraudare prin campanii de phishing și apeluri înșelătoare. Suntem conștienți de impactul pe care un astfel de incident îl poate avea și asigurăm clienții și partenerii că prioritatea noastră este protejarea datelor tuturor”.
serviciile și rețeaua Orange “nu au fost afectate de această situație. Am luat măsuri pentru reducerea impactului acestui incident și am implementat acțiuni suplimentare de securitate. Respectăm obligațiile legale și colaborăm cu autoritățile abilitate în investigația pe care o desfășurăm”. – au declarat cei de la Orange
Lasă un răspuns