Date a sute de mii de clienți, angajați, și parteneri Orange România au fost făcute publice de către un hacker care a atacat sistemele informatice ale Orange Group.
În postarea pe un forum de hackeri, atacatorul spune că a expus informația furată după ce compania a refuzat să plătească răscumpărarea cerută.
“Datele publicate sunt în mare parte de la Divizia Orange România, dar includ și fișiere de la mai multe divizii globale, ” a spus hackerul care folosește numele Rey și este membru al grupării ransomware HellCat.
Hackerul spune că informația furată include 380,000 de adrese de email unice, cod sursă, contracte, facturi, date ale utilizatorilor și angajaților, precum și fișiere care detaliază planurile de viitor ale companiei.
Orange a confirmat incidentul și lucrează pentru atenuarea impactului, subliniind că investighează atacul.
După spusele atacatorului care a vorbit cu reporterii BleepingComputer, acesta ar fi avut acces pe sistemele informatice Orange timp de mai bine de o lună dar a început să extragă informația duminică dimineață.
Timp de trei ore a furat date fără ca activitatea să fie detectată, după care a lăsat o notă prin care cerea o răscumpărare.
Conform publicației, hackerul putut accesa sistemele Orange Group folosind o combinație de credențiale compromise, vulnerabilități in aplicația Jira a companiei, și în portaluri interne.
Sute de mii de clienți Yoxo afectați
Din informațiile publicate, se pare că datele furate includ nume de clienți, CNP-uri, date parțiale de carduri bancare, adrese de email ale angajaților și ale clienților (Orange și Yoxo).
Deși unele informații sunt vechi, Hackuritate.ro a examinat câteva fișiere cu date de card bancar ce cuprind ultimele patru cifre și tipul de card, și a observat că sunt sute de mii de intrări cu informații care expiră între 2025 și 2029, în cazul unora ultima actualizare fiind în noiembrie anul trecut.
Una din bazele de date publicate include peste 245.000 de intrări cu informații, precum adrese de email și tipul abonamentului, aparținând unor clienți Yoxo activi din România.
Clienții Orange pot verifica dacă adresa de email este expusă folosind serviciul DataBreach, care a indexat informația personală publicată de hacker.
Orange a confirmat că operațiunile din România au fost vizate de un atac ce a compromis o aplicație non-critică. Compania a inițiat o anchetă și lucrează pentru a minimiza impactul incidentului.
În ciuda numărului semnificativ de clienți afectați prin expunerea datelor personale, Orange spune ca atacul nu a avut niciun efect asupra operațiunilor cu clienții.
Gruparea ransomware HellCat a mai atacat în trecut companii cu renume exploatând breșe de securitate și vizând aplicația Jira. Printre victime se numără compania spaniolă de telecomunicații Telefónica și Schneider Electric, multinaționala franceză specializată în automatizări digitale.
