Compania Orange Group, unul dintre cei mai importanți operatori de telecomunicații și furnizori de servicii digitale din Franța, a fost recent victima unui atac cibernetic major. Un hacker cunoscut sub pseudonimul „Ray”, membru al grupului de ransomware HellCat, a revendicat atacul, susținând că a sustras mii de documente interne sensibile, inclusiv date ale utilizatorilor și angajaților, după ce a infiltrat infrastructura companiei.
Detalii ale atacului:
– Volumul datelor sustrase:Hackerul afirmă că a exfiltrat aproximativ 6,5 GB de date, distribuite în aproape 12.000 de fișiere. Printre informațiile compromise se numără:
– 380.000 de adrese de email unice (inclusiv ale angajaților actuali și foștilor angajați, partenerilor și contractorilor)
– Cod sursă
– Facturi și contracte
– Date despre clienți și angajați
– Detalii parțiale ale cardurilor de plată ale clienților din România
– Metoda de infiltrare: Atacatorul susține că a obținut acces la sistemele Orange prin exploatarea unor credențiale compromise și a vulnerabilităților din software-ul Jira al companiei și alte portaluri interne. Se pare că a avut acces la sistemele companiei timp de peste o lună înainte de a extrage datele.
– Revendicarea și publicarea datelor: După ce tentativa de extorcare a eșuat, hackerul a publicat detalii despre datele furate pe un forum de hackeri.
Impact asupra filialei din România:
Conform informațiilor disponibile, filiala Orange România a fost una dintre cele mai afectate de acest atac. Datele compromise includ adrese de email și nume ale clienților serviciului de abonamente Yoxo, un serviciu oferit de Orange.
Reacția companiei Orange:
Orange Group a confirmat incidentul cibernetic, menționând că acesta a fost limitat la o „aplicație non-criticală”. Compania a demarat o investigație și lucrează activ pentru a atenua impactul incidentului.
Despre grupul de ransomware HellCat:
HellCat este un grup de ransomware relativ nou, apărut în a doua jumătate a anului 2024. Acesta utilizează un model de tip ransomware-as-a-service (RaaS), oferind instrumente de ransomware și infrastructură afiliaților în schimbul unei părți din profituri. Grupul este cunoscut pentru tacticile sale de dublă extorcare, care implică atât criptarea datelor, cât și exfiltrarea acestora, amenințând cu publicarea informațiilor sensibile dacă cererile de răscumpărare nu sunt îndeplinite.
În concluzie, acest incident subliniază importanța măsurilor robuste de securitate cibernetică și a monitorizării continue pentru a proteja datele sensibile ale companiilor și ale clienților acestora.
