Atac cibernetic asupra Orange România
Orange România a fost victima unui atac cibernetic semnificativ. Un hacker a reușit să fure un document ce conține date ale angajaților și înregistrări ale clienților. Hackerul, cunoscut sub numele de „Rey” și asociat cu grupul de ransomware HellCat, a revendicat accesul la sistemele grupului francez de telecomunicații.
Se afirmă că „Rey” a menținut accesul la sistemele Orange timp de peste o lună, extrăgând datele într-o perioadă de trei ore, fără a fi detectat. Hackerul a precizat că a încercat să extorqueze compania, dar aceasta nu a răspuns, iar datele furate au fost publicate pe un forum dedicat hackerilor. Deși este asociat cu HellCat, „Rey” a declarat că atacul nu face parte dintr-o operațiune de ransomware.
Datele compromise
Informațiile furate vizează în principal Orange România și cuprind aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și date despre clienți. Aceste date includ adrese de e-mail ale angajaților actuali și foști, partenerilor și contractorilor. Scurgerea de informații conține, de asemenea, coduri sursă, facturi, contracte și detalii parțiale ale cardurilor de plată asociate clienților români.
Este important de menționat că anumite adrese de e-mail aparțin unor persoane care nu mai sunt clienți ai Orange România de mai bine de cinci ani, iar multe dintre informațiile referitoare la cardurile de plată au expirat. Totuși, datele clienților de la Yoxo, serviciul de abonament fără contract al Orange, au fost incluse în această breșă de securitate.
Metoda de atac
„Rey” a explicat că accesul la sistemele Orange a fost obținut printr-o combinație de acreditive compromise și vulnerabilități în Jira, software-ul de management al problemelor utilizat de companie. De asemenea, portalurile interne au fost vizate în cadrul acestui atac cibernetic. Hackerul a menționat că a lăsat o notă de răscumpărare pe sistemul compromis, însă compania nu a inițiat nicio negociere în legătură cu aceasta.
