Un hacker afiliat grupului HellCat revendică atacul

Orange Group a confirmat că operațiunile sale din România au fost vizate de un atac cibernetic, însă compania susține că incidentul nu a afectat serviciile clienților. Potrivit unui purtător de cuvânt Orange, breșa de securitate a vizat o aplicație de back-office considerată necritică, iar echipele IT și de securitate cibernetică lucrează la investigarea și limitarea riscurilor, scrie techmonitor.ai.

Hackerul care a revendicat atacul este cunoscut sub numele de Rey și este asociat cu grupul de ransomware HellCat, deși susține că această breșă nu a fost o operațiune a grupului. Rey afirmă că a avut acces la sistemele Orange România timp de peste o lună, iar în doar trei ore a extras date sensibile fără a fi detectat.

Hackerul a publicat datele furate după ce tentativa de șantaj a eșuat

După ce Orange nu a răspuns cererii de răscumpărare, hackerul a publicat datele furate pe un forum utilizat de infractori cibernetici. Printre informațiile expuse se numără:

380.000 de adrese de e-mail aparținând angajaților actuali și foștilor angajați ai Orange, partenerilor și contractorilor;

Documente interne ale companiei, inclusiv cod sursă, facturi și contracte;

Date parțiale ale cardurilor bancare ale unor clienți români;

Înregistrări ale abonaților Yoxo, serviciul fără contract oferit de Orange.

Multe dintre datele divulgate sunt considerate depășite. Unele adrese de e-mail aparțin unor persoane care nu mai lucrează la Orange România de peste cinci ani, iar o parte dintre cardurile expuse sunt deja expirate.

Vulnerabilitățile din sistem

Potrivit hackerului, accesul la sistemele Orange a fost obținut printr-o combinație de credentiale compromise și exploatarea unor vulnerabilități în Jira, platforma de gestionare a proiectelor utilizată de companie. De asemenea, atacatorul susține că a vizat mai multe portaluri interne.

Un mesaj de răscumpărare a fost lăsat în sistemele compromise, însă Orange nu a intrat în negocieri cu hackerii.

Orange: „Nicio operațiune a clienților nu a fost afectată”

Compania a confirmat atacul și a dat asigurări că ia măsuri pentru a gestiona situația.

"Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am acționat imediat, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar breșa a vizat doar o aplicație de back-office necritică", a declarat un purtător de cuvânt al Orange.

Compania a mai precizat că respectă toate obligațiile legale legate de incident și colaborează cu autoritățile competente pentru a gestiona situația.

Grupul HellCat, cunoscut pentru atacuri asupra marilor companii

Deși Rey susține că a acționat pe cont propriu, el este un membru cunoscut al grupului HellCat, care a fost implicat în atacuri asupra unor mari organizații, inclusiv Schneider Electric și gigantul telecom spaniol Telefónica.

În atacurile anterioare, grupul a exploatat serverele Jira pentru a fura 40 GB de date de la Schneider Electric și 2,5 GB de la Telefónica. Această tehnică pare să fi fost utilizată și în cazul Orange România, demonstrând vulnerabilitatea unor platforme larg utilizate de corporații.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.