Un hacker a furat date ale angajaților și abonaților Orange. Și clienții YOXO au fost incluși în breșa de securitate

Compania de telefonie Orange România a fost ținta unui atac cibernetic. Un hacker a reușit să fure un document cu date ale angajaților și înregistrări ale clienților.

Datele compromise se referă în principal la Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți.

Mostrele de date furate conțin adrese de e-mail ale angajaților actuali și foști, partenerilor și contractorilor, precum și cod sursă, facturi, contracte și detalii parțiale ale cardurilor de plată ale clienților români.

Grupul francez de telecomunicații Orange a confirmat că operațiunile sale din România au fost ținta unui atac cibernetic. Compania a declarat că incidentul a implicat o aplicație back-office non-critică și nu a afectat serviciile pentru clienți.

Echipele de securitate cibernetică și IT ale Orange investighează pentru a determina amploarea breșei și a minimiza eventualele riscuri.

Un hacker a avut acces peste o lună la sistemele Orange

Un hacker cunoscut sub numele de „Rey”, asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru breșă, scrie techmonitor.ai.

El afirmă că a menținut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat, notează Știrile Pro TV, care citează Tech Monitor.

„Rey” susține că s-ar fi încercat extorcarea companiei franceze, dar nu a răspuns și datele furate au fost divulgate pe un forum al hackerilor.

Acesta a mai declarat că atacul cibernetic nu a făcut parte dintr-o operațiune ransomware HellCat, deși este un membru cunoscut al grupului, care a fost legat anterior de atacuri cibernetice asupra altor organizații.

Potrivit sursei citate, datele furate vizează în principal Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți.

Mostre din datele furate conțin adrese de e-mail aparținând angajaților actuali și foști, partenerilor și contractorilor, dar scurgerea de informații include și coduri sursă, facturi, contracte și detalii parțiale ale cardurilor de plată legate de clienții români.

Și datele clienților de la Yoxo au fost incluse în breșă

Anumite adrese de e-mail aparțin unor persoane care nu mai sunt clienți Orange România, de mai bine de cinci ani, iar multe dintre detaliile expuse privind cardurile de plată au expirat deja.

Totuși, datele clienților de la Yoxo, serviciul de abonament fără contract al Orange, au fost incluse în breșă.

„Rey„ precizează că accesul la sistemele Orange a fost obținut printr-o combinație de acreditări compromise și vulnerabilități în Jira, software-ul de urmărire a problemelor al companiei.

De asemenea, portalurile interne au fost vizate de acest atac cibernetic, iar hackerul a declarat că o notă de răscumpărare a fost lăsată pe sistemul compromis, însă compania nu a inițiat nicio negociere în acest sens.

Orange a confirmat atacul cibernetic

Orange a confirmat atacul cibernetic și a asigurat că ia măsuri pentru a aborda breșa.

Un purtător de cuvânt al companiei a declarat: „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am acționat imediat, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri.

Nu a existat niciun impact asupra operațiunilor clienților, iar breșa a fost identificată într-o aplicație back-office non-critică.”

Compania a adăugat că respectă obligațiile legale legate de breșă și continuă să monitorizeze situația.