You are currently viewing Orange România a fost ținta unui atac cibernetic. Datele unor utilizatori, angajați și clienți-firme au fost expuse

Orange România a fost ținta unui atac cibernetic. Datele unor utilizatori, angajați și clienți-firme au fost expuse

Orange, grupul francez de telecomunicații cu afaceri și în România, a fost ținta unui atac cibernetic. Ar fi fost furate document cu date ale angajaților și înregistrări ale clienților români.

Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru încălcare. Hackerul susține că a menținut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat, notează Tech Monitor.

Potrivit lui Rey, s-a încercat extorcarea companiei, dar când Orange nu a răspuns, datele furate au fost divulgate pe un forum al hackerilor. Rey a declarat că atacul cibernetic nu a făcut parte dintr-o operațiune ransomware HellCat. Cu toate acestea, hackerul este un membru cunoscut al grupului, care a fost legat anterior de atacuri cibernetice asupra altor organizații.

Orange România a emis un punct de vedere legat de atacul cibernetic, la solicitarea Bizday.ro, în care informează că ținta a fost una dintre aplicațiile de soluționare a tichetelor. Hackerul a exploatat o vulnerabilitate a acesteia și a compromis credențialele (user și parola) unui utilizator intern, pe care le-a obținut în mod fraudulos:

“Verificările susținute de experții noștri în securitate cibernetică sunt în desfășurare, pentru a determina categoriile de date compromise”.

Orange clarifică faptul că au fost expuse datele unor clienți ai YOXO, (nume și prenume, nume de utilizator, număr de telefon, adresa de e-mail), date de contact profesionale ale angajaților (adresă de e-mail, funcție, nume și prenume) șidate de contact asociate persoanelor împuternicite în relația cu Orange Romania ale unor clienți-persoane juridice (adresă de e-mail, număr de telefon). Potrivit Orange, “clienții afectați sunt în curs de notificare. Le recomandăm tuturor clienților să rămână vigilenți în ceea ce privește tentativele de fraudare prin campanii de phishing și apeluri înșelatoare. Suntem conștienți de impactul pe care un astfel de incident îl poate avea și asigurăm clienții și partenerii că prioritatea noastră este protejarea datelor tuturor”.

Mai departe, compania dă asigurări că serviciile și rețeaua Orange “nu au fost afectate de această situație. Am luat măsuri pentru reducerea impactului acestui incident și am implementat acțiuni suplimentare de securitate. Respectăm obligațiile legale și colaborăm cu autorițătile abilitate în investigația pe care o desfășurăm”.

Rey a susținut că a furat aproape 12 mii de fișiere, însumând aproape 6,5 GB, după ce a compromis sistemele Orange, exploatând o serie de vulnerabilități.

editor: IFA