Breșă uriașă de securitate la Orange România. Un hacker a furat date ale clienților și angajaților
Orange, grupul francez de telecomunicații cu afaceri și în România, a fost ținta unui atac cibernetic. Ar fi fost furate document cu date ale angajaților și înregistrări ale clienților români.
Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru încălcare. Hackerul susține că a menținut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat, notează Tech Monitor.
Potrivit lui Rey, s-a încercat extorcarea companiei, dar când Orange nu a răspuns, datele furate au fost divulgate pe un forum al hackerilor. Rey a declarat că atacul cibernetic nu a făcut parte dintr-o operațiune ransomware HellCat. Cu toate acestea, hackerul este un membru cunoscut al grupului, care a fost legat anterior de atacuri cibernetice asupra altor organizații.
Datele compromise vizează în principal Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți.
Mostre din datele furate conțin adrese de e-mail aparținând angajaților actuali și foști, partenerilor și contractorilor. Scurgerea include, de asemenea, cod sursă, facturi, contracte și detalii parțiale ale cardurilor de plată legate de clienții români.
Metoda prin care hackerul a intrat în servele companiei
Unele dintre date par a nu mai fi de actulalitate. Anumite adrese de e-mail aparțin unor persoane care nu au mai fost afiliate Orange România de mai mult de cinci ani, iar multe dintre detaliile expuse privind cardurile de plată au expirat deja. Cu toate acestea, datele clienților de la Yoxo, serviciul de abonament fără contract al Orange, au fost incluse în breșă.
Rey susține că accesul la sistemele Orange a fost obținut printr-o combinație de acreditări compromise și vulnerabilități în Jira, software-ul de urmărire a problemelor al companiei. Portalurile interne au fost, de asemenea, vizate ca parte a atacului. Hackerul a declarat că o notă de răscumpărare a fost lăsată pe sistemul compromis, însă compania nu a inițiat nicio negociere.
