Orange România a fost victima unui atac cibernetic major, în urma căruia un hacker a reușit să acceseze date confidențiale atât ale angajaților, cât și ale clienților. Incidentul a stârnit îngrijorări cu privire la securitatea informatică a unuia dintre cei mai importanți furnizori de telecomunicații din țară.
Detalii despre atac
Conform informațiilor furnizate de Mediafax, hackerul, semnificativ cunoscut sub numele de „Rey”, este asociat grupului de ransomware HellCat. Acesta a declarat că a reușit să pătrundă în sistemele Orange timp de peste o lună, perioadă în care a strâns informații, extrăgând datele, într-un interval de trei ore, fără a fi detectat, conform Știrilor Pro TV care citează Tech Monitor.
Rey susține că a încercat să extorcheze compania franceză, însă în lipsa unei reacții, datele compromise au fost publicate pe un forum dedicat hackerilor. Deși neagă că atacul ar face parte dintr-o operațiune ransomware organizată de HellCat, el este un membru cunoscut al acestui grup, responsabil de alte incidente cibernetice în trecut.
Informațiile compromise
Sursa menționată precizează că datele furate, cuprinzând informații legate de Orange România, includ aproximativ 380.000 de adrese de e-mail unice, documente interne și detalii despre clienți. Au fost expuse adrese de e-mail ale angajaților actuali și foști, partenerilor și contractorilor, dar și coduri sursă, facturi, contracte și informații parțiale despre carduri de plată asociate cu clienții români.
Surprinzător, unele adrese de e-mail aparțin persoanelor care nu mai sunt clienți ai Orange România de peste cinci ani, iar multe dintre detaliile cardurilor de plată expuse sunt acum expirate. Totuși, datele clienților serviciului de abonament fără contract, Yoxo, au fost incluse în breșă.
Rey afirmă că accesul la sistemele Orange a fost realizat printr-o combinație de acreditive compromise și vulnerabilități existente în Jira, software-ul utilizat de companie pentru gestionarea problemelor. În plus, hackerul a vizat portalurile interne și a lăsat o notă de răscumpărare pe sistemul compromis, dar compania nu a inițiat negocieri în această privință.
Asigurarea securității datelor clienților și angajaților devine o problemă urgentă pentru Orange, având în vedere amploarea și gravitatea acestui incident.
(Sursa: Știrile Pro TV, Mediafax)