Orange, victima unui atac cibernetic major

Orange, victima unui atac cibernetic major

Grupul francez de telecomunicații Orange, care are operațiuni și în România, a fost ținta recentă a unui atac cibernetic. Se pare că au fost furate documente cu datele angajaților și înregistrări ale clienților români. Hackerul cunoscut sub numele de "Rey", asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru această breșă de securitate.

Conform Tech Monitor, Rey a afirmat că a menținut accesul la sistemele Orange timp de mai bine de o lună, extrăgând datele într-o fereastră de trei ore, fără a fi detectat. Hackerul a precizat că a încercat să extorcă compania, dar în lipsa unui răspuns din partea Orange, a decis să divulge informațiile furate pe un forum dedicat hackerilor.

Orange România a reacționat la acest incident, menționând că atacul a vizat o aplicație destinată gestionării tichetelor. "Hackerul a exploatat o vulnerabilitate a aplicației și a compromis datele de acces ale unui utilizator intern," a declarat compania. În plus, verificările efectuate de experții în securitate cibernetică sunt în curs de desfășurare pentru a evalua amploarea datelor compromise.

Datele expuse includ numele și prenumele, numele de utilizator, numărul de telefon și adresa de e-mail ale clienților YOXO, precum și informații de contact profesioniste ale angajaților. Orange a subliniat că "clienții afectați sunt în curs de notificare" și a sfătuit populația să fie atentă la posibile tentative de fraudă prin phishing.

Hackerul Rey a declarat că a obținut aproape 12.000 de fișiere, totalizând circa 6,5 GB, prin exploatarea mai multor vulnerabilități ale sistemelor Orange. Compania a confirmat că serviciile și rețeaua nu au fost afectate de acest incident, iar măsuri suplimentare de securitate au fost deja implementate.

Orange își reafirmă angajamentul de a proteja datele tuturor clienților și colaborează cu autoritățile pentru a investiga acest atac cibernetic.