O nouă breșă a sistemelor Orange prin care s-au furat 4,5 terabytes de date nu a avut loc, falsul atacator doar încearcă să atragă atenția și să obțină beneficii financiare oferind date care sunt deja publice.

O postare din weekend pe un așa-zis site data leak a creat vâlvă afirmând că grupul Orange a suferit o nouă breșă de securitate ce a permis sustragerea unei cantități impresionante de date ce includ informații despre utilizatori români, parteneri/colaboratori/contractori Orange, și detalii confidențiale despre companie și operațiunile ei.

Atac împrumutat

Presupusul atacator s-a folosit de numele grupării ransomware Babuk, care nu mai există din 2021, după ce au compromis sistemele departamentului de poliție metropolitan din Washington D.C. Gruparea s-a destrămat la scurt timp după atac.

Ca dovadă a atacului, actorul a pus la dispoziție o arhivă de 2.45GB prezentând-o ca fiind o mică mostră din datele furate.

Însă datele nu sunt noi, întrucât arhiva și linkul de download au fost făcute publice inițial spre sfârșitul lunii februarie, după ce un membru al grupării HellCat ransomware pe nume Rey a compromis sistemele Orange.

Hackuritate.ro a primit confirmarea falsului atac de amploare asupra Orange de la o persoană de încredere care a discutat cu atacatorul Rey.

Rey a spus că falsul atacator Babuk a revendicat mai multe breșe de securitate și a și copiat textul original postat pe un hacker de forumi.

Acesta a adăugat că falsul Babuk și-a mai atribuit în trecut atacuri ale altor cibercriminali, oferind spre vânzare date care se regăseau deja în spațiul public.

Un comunicat de la DNSC de astăzi menționează că Orange “nu a fost contactată de către potențiali atacatori și nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică.”

În cazul atacurilor ransomware, atacatorii lasă pe sistemele compromise o notă prin care anunță victima că i-au fost sustrase date de pe rețea și că prin plata unei răscumpărări poate stopa publicare acestora și ștergerea lor de pe sistemele atacatorului.

De asemenea, astfel de cibercriminali fac un efort să demonstreze că breșa e reală prin publicarea unei mostre din datele furate care să confirme compromisul și să pună presiune pe victimă să plătească o răscumpărare.

Mulți infractori cibernetici, însă, nu șterg datele după primirea plătii ci le vând mai departe altor hackeri care le pot folosi în alte atacuri. De aceea recomandarea este să nu se dea curs cerințelor hackerilor.

Mai trebuie menționat și că exfiltrarea a 4,5 terabytes de date este o operațiune suficient de gălăgioasă pentru a fi vizibilă, mai ales când este executată într-un termen scurt, considerând cele trei săptămâni de la breșă confirmată de la Orange, care a declanșat o investigație și cel puțin o monitorizare îmbunătățită a rețelei.