Un hacker susține că a furat mii de documente interne care conțin date despre utilizatori și angajați, după ce a reușit să compromită sistemele Orange Group, unul dintre cei mai importanți operatori francezi de telecomunicații și furnizori de servicii digitale.
Atacatorul a publicat detalii despre datele furate pe un forum de hacking, după ce a încercat fără succes să șantajeze compania.
Orange a confirmat pentru BleepingComputer că a avut loc o breșă de securitate, dar că aceasta a afectat o aplicație non-criticală. Compania a inițiat o investigație și lucrează pentru a minimiza impactul incidentului.
Potrivit hackerului, care folosește aliasul Rey și este membru al grupului de ransomware HellCat, majoritatea datelor furate provin de la filiala Orange România și includ 380.000 de adrese de e-mail unice, cod sursă, facturi, contracte, precum și informații despre clienți și angajați.
Rey a declarat pentru BleepingComputer că această breșă nu a fost parte dintr-o operațiune de ransomware HellCat și că a avut acces la sistemele Orange timp de peste o lună.
Duminică dimineața, hackerul a început să extragă datele companiei, iar procesul a durat aproximativ trei ore fără a fi detectat de companie.
Mostrele de date analizate de BleepingComputer conțin adrese de e-mail ale foștilor și actualilor angajați Orange România, parteneri și contractori, precum și detalii parțiale ale unor carduri de plată aparținând clienților români.
O parte din datele verificate sunt destul de vechi. De exemplu, unele adrese de e-mail aparțin unor persoane care au colaborat cu Orange România acum mai bine de cinci ani.
În eșantionul care conține informații parțiale despre carduri bancare, multe dintre date sunt deja expirate. Scurgerea de informații include și adrese de e-mail și nume ale clienților Yoxo, serviciul de abonamente fără perioadă contractuală oferit de Orange.
Rey susține că a furat aproape 12.000 de fișiere, totalizând aproximativ 6,5 GB, după ce a compromis sistemele Orange exploatând credințiale furate, vulnerabilități în software-ul Jira, folosit pentru gestionarea bug-urilor și problemelor, precum și portalurile interne ale companiei.
Hackerul a declarat că a lăsat o notă de răscumpărare în sistemul compromis, dar Orange nu a inițiat nicio negociere.
BleepingComputer a contactat atât Orange Group, cât și Orange România, pentru un punct de vedere, iar compania a confirmat că investighează problema.
Un purtător de cuvânt Orange a transmis că echipele de securitate cibernetică și IT analizează amploarea breșei și lucrează pentru a reduce impactul incidentului.
„Orange poate confirma că operațiunile sale din România au fost ținta unui atac cibernetic”, a declarat un reprezentant al companiei pentru BleepingComputer.
Acesta a adăugat că Orange este angajată să ofere actualizări regulate privind situația, să respecte toate obligațiile legale asociate unor astfel de incidente și să colaboreze cu autoritățile relevante pentru gestionarea situației.
Hackerul Rey a precizat că a acționat independent în cazul Orange, dar că face parte din grupul de ransomware HellCat, care a revendicat atacuri asupra Schneider Electric și companiei spaniole de telecomunicații Telefónica.
În ambele atacuri, hackerii au vizat serverele Jira și au extras sau furat 40 GB de date și, respectiv, 2,5 GB de documente.
