Orange Group a confirmat o breșă de securitate majoră, care a afectat operațiunile sale din România. Incidentul a fost revendicat de un hacker cunoscut sub aliasul „Rey”, membru al grupului de ransomware HellCat, care susține că a obținut 6,5 GB de date interne ale companiei, incluzând peste 380.000 de adrese de e-mail, cod sursă, facturi, contracte și informații despre clienți și angajați.
Cum a fost compromisă compania Orange România?
Potrivit atacatorului, breșa a fost posibilă prin exploatarea unor credențiale compromise și vulnerabilități în software-ul Jira, utilizat de Orange pentru urmărirea erorilor și gestionarea problemelor interne. Rey susține că a avut acces la sistemele companiei timp de peste o lună, iar în dimineața zilei de duminică a început exfiltrarea datelor, proces care a durat aproximativ trei ore fără a fi detectat de echipele de securitate.
Printre datele compromise se numără:
- Adrese de e-mail ale angajaților, partenerilor și contractorilor Orange România
- Informații despre clienții Yoxo, serviciul de abonamente Orange fără contract pe termen lung
- Detalii parțiale despre carduri de plată ale clienților români (multe dintre ele expirate)
- Cod sursă și documente interne
Orange: „Operațiunile clienților nu au fost afectate”
Orange a confirmat încălcarea către BleepingComputer, spunând că a avut loc pe o aplicație necritică. Compania a reacționat rapid la incident, lansând o investigație pentru a evalua impactul și a limita consecințele. Un purtător de cuvânt al Orange a declarat că atacul a vizat o aplicație back-office non-critică, fără să afecteze operațiunile clienților.
„Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am luat măsuri imediate, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Ne angajăm să oferim actualizări regulate și să cooperăm cu autoritățile pentru a gestiona incidentul.”
Legătura cu grupul HellCat și alte atacuri cibernetice
Deși Rey susține că a acționat independent, el este membru al grupului HellCat, cunoscut pentru atacuri cibernetice asupra unor companii mari precum Schneider Electric și Telefónica. În atacurile anterioare, HellCat a exploatat servere Jira, exfiltrând 40 GB de date de la Schneider Electric și 2,5 GB de documente de la Telefónica.
Măsuri și investigații în desfășurare
Orange a demarat un proces intern de analiză și remediere, colaborând cu autoritățile pentru a investiga detaliile incidentului și a preveni atacuri viitoare. Compania își intensifică eforturile de securitate pentru a proteja datele utilizatorilor și pentru a întări sistemele informatice vulnerabile.
Acest atac cibernetic subliniază necesitatea unor măsuri avansate de securitate, în special pentru companiile din sectorul telecomunicațiilor, care gestionează un volum semnificativ de date sensibile.
Site-ul Data Breach oferă posibilitatea clienților să afle dacă datele lor au fost expuse acestui atac, având, aparent, la datele expuseale utilizatorilor. Puteți să verficați informațiile pe acest link.
Orange a declarat că operațiunile clienților nu au fost afectate, deoarece încălcarea a vizat un sistem necritic. Autoritățile investighează incidentul pentru a evalua riscurile și pentru a spori securitatea. Această breșă ne-a fost împărtășită de „Bown”, un cercetător independent de securitate.
Baza de date a celor de la Data Breach cuprinde, așadar, un număr de 594 de mii de adrese de e-mail dar și numere de card precum și 169 de mii de numere de telefon.
Utilizatorii a căror date personale au fost furate de hackeri ar urma să fie informați de cei de la Orange. Nu este clar ce soluții le vor fi oferite dar cei care sunt nemulțumiți de eșecul companiei de la proteja datele personale pot face o reclamație la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, aici.
