Orange România a fost victima unui atac cibernetic de amploare, soldat cu scurgerea de date sensibile aparținând angajaților și clienților. Incidentul a fost revendicat de hackerul „Rey”, membru al grupului de ransomware HellCat, conform informațiilor publicate de Gândul.
Potrivit hackerului, accesul la sistemele Orange a fost menținut timp de peste o lună, fără a fi detectat, iar extragerea datelor a avut loc în decurs de trei ore. Acesta a încercat să șantajeze compania franceză, dar, în lipsa unui răspuns, a publicat informațiile sustrase pe un forum de hacking.
Atacul nu a fost revendicat oficial de grupul HellCat, deși „Rey” este cunoscut ca fiind un membru activ al acestei organizații, responsabilă pentru atacuri anterioare asupra altor entități.
Datele compromise
Atacul a vizat în principal Orange România, iar printre datele sustrase se numără:
- Aproximativ 380.000 de adrese de e-mail ale angajaților, foștilor angajați, partenerilor și contractorilor;
- Documente interne ale companiei;
- Informații despre clienți;
- Coduri sursă, facturi și contracte;
- Detalii parțiale ale cardurilor de plată ale clienților români.
Printre adresele de e-mail compromise se află și ale unor persoane care nu mai sunt clienți Orange de peste cinci ani. În plus, multe dintre datele cardurilor bancare expuse sunt deja expirate. Serviciul de abonament Yoxo a fost și el afectat de atac.
Cum s-a produs atacul?
„Rey” susține că accesul la sistemele Orange a fost obținut printr-o combinație de acreditări compromise și exploatarea unor vulnerabilități din Jira, software-ul utilizat pentru urmărirea problemelor. De asemenea, atacul a vizat și portalurile interne ale companiei.
Hackerul afirmă că a lăsat o notă de răscumpărare pe sistemul compromis, însă Orange nu a inițiat nicio negociere.
