Orange Group confirmă breșa de securitate după ce un hacker a publicat documente interne ale companiei
Orange Group, unul dintre cei mai mari furnizori de telecomunicații din Franța, a confirmat recent o breșă de securitate majoră, după ce un hacker a divulgat mii de documente interne. Conform informațiilor publicate pe un forum al hackerilor, atacatorul susține că a furat mii de documente interne care conțin informații despre utilizatori și date ale angajaților din cadrul grupului Orange.
Atacatorul, cunoscut sub pseudonimul „Rey” și membru al grupului de ransomware HellCat, a încercat să șantajeze compania, dar nu a reușit.
În ciuda acestui fapt, hackerul a publicat detaliile furtului de date, inclusiv informații despre emailuri, cod sursă, facturi, contracte, și informații despre clienți și angajați.
🗞️ Citește și Acestea
Reprezentanții Orange au confirmat incidentul pentru BleepingComputer, menționând că breșa a avut loc într-o aplicație non-critică. Compania a inițiat imediat o investigație și lucrează pentru a minimiza impactul acestui incident. Potrivit hackerului, care susține că a avut acces la sistemele companiei timp de mai mult de o lună, datele furate provin în mare parte din filiala din România a Orange și includ 380.000 de adrese de email unice, cod sursă, facturi, contracte și informații personale ale clienților și angajaților.
Atacatorul a declarat că breșa nu a fost o operațiune a grupului HellCat de ransomware, adăugând că a avut acces la sistemele Orange timp de mai multe săptămâni și a început exfiltrarea datelor duminică dimineața.
Activitatea de exfiltrare a durat aproximativ trei ore, fără ca compania să o detecteze.
În unele exemple de date distribuite, au fost găsite adrese de email ale angajaților actuali și foști ai Orange România, parteneri și colaboratori, dar și detalii parțiale ale cardurilor de plată ale clienților români. Unele dintre informațiile verificate erau destul de vechi, fiind asociate cu persoane care au lucrat sau au colaborat cu Orange România acum mai mult de cinci ani.
De asemenea, au fost găsite informații parțiale despre carduri de plată care erau deja expirate. Breșa include și adrese de email și nume ale clienților Yoxo, un serviciu de abonamente al Orange, care nu impune o perioadă contractuală.
Hackerul susține că a furat aproape 12.000 de fișiere, totalizând aproximativ 6,5 GB de date, după ce a exploatat acreditări compromise și vulnerabilități în software-ul Jira folosit de Orange pentru urmărirea bug-urilor și problemelor, dar și în portalele interne ale companiei.
Orange continuă să lucreze la rezolvarea acestui incident și să asigure protecția datelor clienților și angajaților săi.
