Grupul francez de telecomunicații Orange a fost recent victima unui atac cibernetic masiv, revendicat de un hacker care susține că a sustras mii de documente interne ce conțin date ale utilizatorilor și angajaților. Conform declarațiilor atacatorului, cunoscut sub pseudonimul „Rey” și afiliat grupului de ransomware HellCat, cea mai mare parte a datelor furate provine din sucursala românească a companiei.
Date sensibile, expuse pe internet
Atacatorul a publicat pe un forum de hackeri informații despre datele furate, printre care se numără 380.000 de adrese unice de e-mail, cod sursă, facturi, contracte, dar și detalii despre clienți și angajați. De asemenea, Rey a dezvăluit că a avut acces la sistemele Orange timp de peste o lună, iar extragerea datelor a durat aproximativ trei ore, fără ca activitatea să fie detectată de companie.
Analiza preliminară a datelor relevă că unele informații sunt mai vechi, incluzând adrese de e-mail ale unor foști angajați Orange din România, datând de acum cinci ani. De asemenea, printre documentele sustrase se numără și detalii parțiale despre carduri bancare aparținând unor clienți români, deși multe dintre acestea par să fi expirate.
Orange confirmă atacul și cooperează cu autoritățile
Compania Orange a confirmat incidentul pentru publicația BleepingComputer, declarând că breșa a avut loc la nivelul unei aplicații back-office non-critice. Oficialii companiei susțin că au luat măsuri imediate pentru a limita impactul atacului.
„Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Orange a luat măsuri imediate, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu au fost afectate operațiunile clienților, iar breșa s-a produs într-o aplicație back-office non-critică. Orange colaborează cu autoritățile pentru a investiga incidentul și se angajează să ofere actualizări regulate”, a declarat un reprezentant Orange.
Metoda atacului: exploatarea unor vulnerabilități
Potrivit declarațiilor lui Rey, compromiterea sistemelor Orange s-a realizat prin exploatarea unor credențiale compromise și vulnerabilităților din software-ul Jira, utilizat de companie pentru urmărirea erorilor și problemelor interne. De asemenea, hackerul a precizat că a lăsat o notă de răscumpărare în sistemele compromise, dar Orange nu a inițiat negocieri.
Grupul HellCat, din care Rey face parte, a fost implicat anterior în atacuri similare asupra unor companii precum Schneider Electric și gigantul spaniol de telecomunicații Telefónica. În ambele cazuri, atacatorii au vizat serverele Jira și au reușit să extragă cantități semnificative de date.
Impactul asupra utilizatorilor și perspectivele viitoare
Deși Orange afirmă că operațiunile clienților nu au fost afectate, amploarea atacului ridică semne de întrebare asupra securității datelor utilizatorilor și a angajaților. Experții în securitate cibernetică avertizează că astfel de atacuri pot conduce la expunerea datelor personale pe internet, utilizarea acestora pentru fraude sau chiar pentru atacuri suplimentare asupra clienților companiei.
Orange a anunțat că va continua investigația în colaborare cu autoritățile competente și va lua toate măsurile necesare pentru a preveni incidente similare în viitor. Rămâne de văzut dacă breșa de securitate va atrage sancțiuni pentru companie și ce efecte va avea asupra relației cu clienții săi.
