AEP, disctuții cu reprezentantul TikTok despre combaterea dezinformării și protejarea alegerilor
11 Martie 2026
Orange România a fost ținta unui atac cibernetic prin care au fost expuse datele a 380.000 de utilizatori, expuse online
Un hacker afiliat grupului HellCat revendică atacul
Orange Group a confirmat că operațiunile sale din România au fost vizate de un atac cibernetic, însă compania susține că incidentul nu a afectat serviciile clienților. Potrivit unui purtător de cuvânt Orange, breșa de securitate a vizat o aplicație de back-office considerată necritică, iar echipele IT și de securitate cibernetică lucrează la investigarea și limitarea riscurilor, scrie techmonitor.ai.
Hackerul care a revendicat atacul este cunoscut sub numele de Rey și este asociat cu grupul de ransomware HellCat, deși susține că această breșă nu a fost o operațiune a grupului. Rey afirmă că a avut acces la sistemele Orange România timp de peste o lună, iar în doar trei ore a extras date sensibile fără a fi detectat.
Hackerul a publicat datele furate după ce tentativa de șantaj a eșuat
După ce Orange nu a răspuns cererii de răscumpărare, hackerul a publicat datele furate pe un forum utilizat de infractori cibernetici. Printre informațiile expuse se numără:
380.000 de adrese de e-mail aparținând angajaților actuali și foștilor angajați ai Orange, partenerilor și contractorilor;
Documente interne ale companiei, inclusiv cod sursă, facturi și contracte;
Date parțiale ale cardurilor bancare ale unor clienți români;
Înregistrări ale abonaților Yoxo, serviciul fără contract oferit de Orange.
Multe dintre datele divulgate sunt considerate depășite. Unele adrese de e-mail aparțin unor persoane care nu mai lucrează la Orange România de peste cinci ani, iar o parte dintre cardurile expuse sunt deja expirate.
Vulnerabilitățile din sistem
Potrivit hackerului, accesul la sistemele Orange a fost obținut printr-o combinație de credentiale compromise și exploatarea unor vulnerabilități în Jira, platforma de gestionare a proiectelor utilizată de companie. De asemenea, atacatorul susține că a vizat mai multe portaluri interne.
Un mesaj de răscumpărare a fost lăsat în sistemele compromise, însă Orange nu a intrat în negocieri cu hackerii.
Orange: „Nicio operațiune a clienților nu a fost afectată”
Compania a confirmat atacul și a dat asigurări că ia măsuri pentru a gestiona situația.
"Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am acționat imediat, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar breșa a vizat doar o aplicație de back-office necritică", a declarat un purtător de cuvânt al Orange.
Compania a mai precizat că respectă toate obligațiile legale legate de incident și colaborează cu autoritățile competente pentru a gestiona situația.
Grupul HellCat, cunoscut pentru atacuri asupra marilor companii
Deși Rey susține că a acționat pe cont propriu, el este un membru cunoscut al grupului HellCat, care a fost implicat în atacuri asupra unor mari organizații, inclusiv Schneider Electric și gigantul telecom spaniol Telefónica.
În atacurile anterioare, grupul a exploatat serverele Jira pentru a fura 40 GB de date de la Schneider Electric și 2,5 GB de la Telefónica. Această tehnică pare să fi fost utilizată și în cazul Orange România, demonstrând vulnerabilitatea unor platforme larg utilizate de corporații.
