Compania franceză de telecomunicaţii Orange Group a fost victima unui atac cibernetic, în urma căruia au fost compromise date ale clienţilor din România.

Aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei şi informaţii confidenţiale despre clienţi au fost sustrase, conform TechMonitor.ai.

Compania a dezvăluit incidentul către BleepingComputer, declarând că acesta a implicat o aplicație back-office non-critică și nu a avut niciun impact asupra serviciilor pentru clienți. Echipele de securitate cibernetică și IT ale Orange desfășoară o investigație pentru a determina amploarea breșei și a minimiza orice riscuri potențiale.

Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru atac. Hackerul susține că a menținut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat.

Datele furate, divulgate pe un forum al hackerilor

Potrivit lui Rey, s-a încercat extorcarea companiei, dar când Orange nu a răspuns, datele furate au fost divulgate pe un forum al hackerilor. Rey a declarat că atacul nu a făcut parte dintr-o operațiune ransomware HellCat. Cu toate acestea, hackerul este un membru cunoscut al grupului, care a fost legat anterior de atacuri cibernetice asupra altor organizații.

Datele compromise vizează în principal Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți. Mostre din datele furate conțin adrese de e-mail aparținând angajaților actuali și foști, partenerilor și contractorilor. Scurgerea include, de asemenea, cod sursă, facturi, contracte și detalii parțiale ale cardurilor de plată legate de clienții români.

Ca răspuns la întrebări, Orange a confirmat atacul cibernetic și a dat asigurări că ia măsuri pentru a soluționa încălcarea. „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic”, a declarat un purtător de cuvânt al companiei. „Am luat măsuri imediate, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar atacul s-a constatat că a avut loc pe o aplicație back-office necritică.”