Un atac cibernetic a vizat Orange, unul dintre cei mai importanți jucători de pe piața de telecom din România. Se pare că mii de documente interne au ajuns pe mâinile hackerilor, care ar fi cerut sume importante de bani companiei pentru a nu dezvălui sute de mii de adrese de email, dar și date contractuale și informații despre angajați și unii clienți, scrie Bleeping Computer.
Atacul nu afectează infrastructura critică a Orange
Compania cu sediul în Franța a confirmat incidentul, dar a precizat că scurgerea de date s-a produs în cadrul unei aplicații ce nu afectează infrastructura-cheie operată de Orange. De asemenea, s-a demarat o investigație internă, iar specialiștii companiei lucrează pentru a limita efectele atacului cibernetic.
Conform unuia dintre hackeri, care activează sub pseudonimul „Rey” și a publicat detalii despre atac pe grupul de ransomware HellCat, majoritatea informațiilor obținute vin de la ramura din România a Orange. Ar fi vorba de 380.000 de adrese de email, coduri sursă, chitanțe, contracte, dar și informații confidențiale despre clienți și angajați.
Hackerii au avut acces la bazele de date Orange vreme de o lună
Hackerul menționat a spus că ar fi avut acces la bazele de date Orange vreme de o lună, dar că informațiile culese au fost strânse recent, într-o operațiune de trei ore care nu a fost detectată de Orange. Conform sursei citate, unele dintre adresele de email aparțin unor foști angajați Orange România, dar și a unor parteneri sau furnizori.
Trebuie spus, însă, că o parte din informație este veche căci ar fi vorba și despre emailuri ale unor persoane care au lucrat sau au colaborat cu Orange în urmă cu mai bine de cinci ani de zile. De asemenea, date cu privire la tranzacții financiare erau și ele învechite. În plus, se pare că și detalii ale clienților Yoxo ar fi ajuns pe mâinile hackerilor.
Conform utilizatorului „Rey”, hackerul ar fi cules circa 12.000 de fișiere, adică aproximativ 6,5 GB de informații după ce a reușit să compromită sistemele Orange, folosindu-se de vulnerabilitățile sistemului Jira care este utilizat pentru reperarea de buguri și portaluri interne.
Reprezentanții Orange au confirmat că incidentul a avut loc și că au loc discuții interne pentru a găsi cea mai bună metodă pentru a limita efectele scurgerii de informații. Sursa citată transmite că o cerere de tip ransomware a fost ignorată de Orange în urma atacului.
REACȚIA ORANGE ROMÂNIA TRANSMISĂ WALL-STREET.RO:
„Una dintre aplicațiile de soluționare a tichetelor, utilizată în cadrul Orange Romania, a fost recent ținta unui atac cibernetic. Verificările susținute de experții noștri în securitate cibernetică sunt în desfășurare, pentru a determina categoriile de date compromise.
Serviciile și rețeaua Orange nu sunt afectate de această situație. Am luat măsuri pentru reducerea impactului acestui incident și am implementat acțiuni suplimentare de securitate. Respectăm obligațiile legale și colaborăm cu autorițătile abilitate în investigația pe care o desfășurăm.
Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, împreună cu compromiterea credențialelor unui utilizator intern (user și parolă), obținute în mod fraudulos.
Din analiza în curs, în prezent am identificat că au fost expuse date ale unor clienți YOXO (nume și prenume, nume de utilizator, număr de telefon, adresa de e-mail), date de contact profesionale ale angajaților (adresă de e-mail, funcție, nume și prenume) și date de contact asociate persoanelor împuternicite în relația cu Orange Romania ale unor clienți-persoane juridice (adresă de e-mail, număr de telefon).
Clienții afectați sunt în curs de notificare. Le recomandăm tuturor clienților să rămână vigilenți în ceea ce privește tentativele de fraudare prin campanii de phishing și apeluri înșelatoare.
Suntem conștienți de impactul pe care un astfel de incident îl poate avea și asigurăm clienții și partenerii că prioritatea noastră este protejarea datelor tuturor.”
