Grupul de ransomware Babuk, cunoscut pentru atacurile sale asupra marilor companii, susține că a compromis sistemele Orange, unul dintre cei mai mari furnizori de telecomunicații din lume. Hackerii amenință că vor publica 1 terabyte de date furate dacă Orange refuză să negocieze.
Acuzațiile privind un atac cibernetic asupra Orange
Cei de la Cybernews scriu că operatorii Babuk au făcut aceste declarații pe site-ul lor de pe dark web, afirmând că ar fi atacat sistemele Orange pe 16 martie 2024. Potrivit acestora, ar fi sustras 4,5 terabytes de informații confidențiale din infrastructura globală a Orange, menționând în special orange.com și orange.ro (Orange România).
Printre informațiile sensibile despre care hackerii susțin că le-au obținut se numără:
- Date ale clienților
- Adrese de e-mail
- Documente interne și cod sursă
- Facturi, contracte și proiecte
- Date despre utilizatori și angajați
- Mesaje și istoricul apelurilor
- Detalii ale cardurilor bancare
- Alte informații de identificare personală (PII)
Hackerii au subliniat că 1 TB din datele furate, pe care amenință să le publice, reprezintă doar o mică parte din totalul informațiilor sustrase.
Posibile consecințe pentru clienții Orange
Dacă revendicările Babuk se dovedesc reale, breșa de securitate ar putea avea consecințe grave pentru clienții Orange. Datele personale și financiare compromise ar putea fi folosite pentru atacuri de phishing, fraudă financiară, furt de identitate și atacuri de tip business email compromise (BEC).
Publicatia Cybernews spune a contactat Orange și Comisia Națională pentru Informatică și Libertăți (CNIL) din Franța pentru confirmarea incidentului, însă, până în prezent, Orange nu a emis un comunicat oficial.
De asemenea am solicitat informații celor de la Orange România dar și celor de la Directoratul Național de Securitate Cibernetică.
Ce spun autoritățile din România despre presupusul atac
Directoratul Național de Securitate Cibernetică a remis următorul comunicat:
În cursul zilei de ieri, 17.03.2025, în spațiul public s-au propagat o serie de informații cu privire la un potențial nou atac asupra companiei Orange. Mai precis, un atacator pretinde că ar fi extras date aparținând orange.com și orange.ro.
Până în acest moment, compania Orange nu a fost contactată de către potențiali atacatori și nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică. Atât experți ai Orange, cât și specialiști din echipa DNSC au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange Romania.
Directoratul Național de Securitate Cibernetică (DNSC) se află în contact permanent cu Grupul Orange pentru monitorizarea situației. Vom reveni cu orice informații relevante referitor la acest caz, dacă va fi necesar.
Ce spun cei de la Orange România
Și Orange a răspuns solicitărilor de informații pe acest subiect, emițând următorul răspuns:
Conform unor informații apărute ieri în spațiul public, un atacator pretinde că ar fi extras date aparținând orange.com și orange.ro.
Până în acest moment, nu am fost contactați de către potențiali atacatori și nu am primit solicitări de negociere legate de un potențial incident de securitate cibernetică. Am văzut postarea, experții noștri au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive exfiltrate în atacul cibernetic ce a avut loc recent asupra Orange Romania.
Monitorizăm situația în continuare alături de Grupul Orange și de Directoratul Național de Securitate Cibernetică. Vom reveni cu orice informații relevante, dacă va fi necesar.
Atacurile cibernetice revendicate de Babuk
Babuk ransomware a revendicat mai multe atacuri asupra unor organizații importante, inclusiv:
- Gigantii chinezi din e-commerce: Taobao, Pinduoduo și Jingdong
- Agenții guvernamentale din întreaga lume
- Diverse corporații multinaționale
Momentan, nu este clar cum ar fi reușit Babuk să pătrundă în sistemele unui număr atât de mare de organizații mari într-un timp atât de scurt, ceea ce ridică semne de întrebare asupra credibilității afirmațiilor lor.
Incidentul cibernetic vine după alte probleme de securitate la Orange
Aceasta nu este prima problemă de securitate cu care Orange s-a confruntat. În februarie 2024, compania a recunoscut că un hacker a furat mii de documente interne, conținând date ale clienților și angajaților. Dacă atacul revendicat de Babuk se dovedește real, acesta ar putea expune vulnerabilități majore în sistemele de securitate ale Orange.
Cine este Babuk Ransomware?
Grupul Babuk ransomware a apărut pentru prima dată în 2020, fiind cunoscut pentru oferirea unui serviciu de ransomware-as-a-service (RaaS), prin care vinde malware altor hackeri. Cercetătorii de la SentinelOne au asociat Babuk cu Evil Corp, o organizație cibernetică legată de Rusia.
Grupul a fost inactiv aproape un an, dar și-a anunțat revenirea în ianuarie 2024 printr-o serie de postări pe Telegram. De atunci, Babuk susține că a atacat 60 de noi organizații, publicând peste 30 de victime doar în martie pe site-ul său de scurgeri de date.
Ce urmează și cum se investighează situația
Dacă acuzațiile Babuk se confirmă, Orange se va confrunta cu:
- Investigații din partea autorităților de reglementare europene.
- Posibile procese legale intentate de clienții afectați.
- Presiuni asupra sistemelor sale de securitate, cu necesitatea unor măsuri mai stricte pentru protejarea datelor.
Până când Orange va confirma sau infirma atacul, clienții sunt sfătuiți să fie atenți la tentativele de phishing, să monitorizeze activitatea conturilor lor și să activeze autentificarea în doi pași (2FA) pentru o securitate suplimentară.
În măsura în care vom primi informații vom actualiza acest articol.
