Atac cibernetic la Orange România. Sute de mii de adrese de email, furate de hackerul ”Rey”

Atac cibernetic la Orange România: Grupul francez de telecomunicații Orange a confirmat că operațiunile sale din România au fost ținta unui atac cibernetic. Compania a declarat că incidentul a implicat o aplicație back-office non-critică și nu a afectat serviciile pentru clienți.

Echipele de securitate cibernetică și IT ale Orange investighează pentru a determina amploarea breșei și a minimiza eventualele riscuri.

Un hacker cunoscut sub numele de „Rey”, asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru breșă, scrie techmonitor.ai.

Acesta susține că a avut acces la sistemele Orange timp de peste o lună și a extras date într-o perioadă de trei ore, fără a fi detectat.

După o tentativă eșuată de extorcare, hackerul a publicat datele furate pe un forum.

Deși Rey afirmă că breșa nu face parte dintr-o operațiune HellCat, el este un membru cunoscut al grupului, care a fost implicat anterior în atacuri asupra altor organizații.

Atac cibernetic la Orange România: 380.000 de adrese

Datele compromise se referă în principal la Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți.

Mostrele de date furate conțin adrese de e-mail ale angajaților actuali și foști, partenerilor și contractorilor, precum și cod sursă, facturi, contracte și detalii parțiale ale cardurilor de plată ale clienților români.

Unele dintre date par a fi învechite, incluzând adrese de e-mail ale unor persoane care nu mai sunt afiliate cu Orange România de peste cinci ani și detalii ale cardurilor de plată expirate.

De asemenea, în breșă au fost incluse înregistrări ale clienților Yoxo, serviciul de abonament fără contract al Orange.

Rey susține că a obținut acces la sistemele Orange printr-o combinație de acreditări compromise și vulnerabilități în Jira, software-ul de urmărire a problemelor al companiei.

Portalurile interne au fost, de asemenea, vizate în cadrul atacului. Hackerul a declarat că a lăsat un mesaj de răscumpărare în sistemul compromis, dar compania nu a inițiat nicio negociere.

În răspunsul său, Orange a confirmat atacul cibernetic și a asigurat că ia măsuri pentru a aborda breșa.

Un purtător de cuvânt al companiei a declarat: „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am acționat imediat, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar breșa a fost identificată într-o aplicație back-office non-critică.”

Compania a adăugat că respectă obligațiile legale legate de breșă și continuă să monitorizeze situația.