Furnizorul francez de telecomunicații Orange Group a confirmat un atac cibernetic care a vizat operațiunile sale din România, relatează TechMonitor.ai. Astfel, datele compromise vizează în principal Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți.
Conform aceleiași surse, compania a dezvăluit incidentul pentru BleepingComputer, precizând că a implicat o aplicație back-office necritică și nu a avut impact asupra serviciilor pentru clienți. Echipele de securitate cibernetică și IT ale Orange desfășoară o investigație pentru a determina amploarea breșei și a minimiza orice riscuri potențiale.
Un hacker cunoscut sub numele de „Rey”, asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru atac. Acesta susține că a avut acces la sistemele Orange timp de peste o lună înainte de a extrage date pe parcursul a trei ore, fără a fi detectat.
Potrivit lui Rey, s-a încercat extorcarea companiei, dar, deoarece Orange nu a răspuns, datele furate au fost publicate pe un forum de hackeri. Totodată, Rey a precizat că atacul nu a făcut parte dintr-o operațiune de ransomware HellCat. Cu toate acestea, hackerul este un membru cunoscut al grupului, care a fost anterior legat de atacuri cibernetice asupra altor organizații.
Facturi, contracte și date parțiale ale cardurilor de plată au fost compromise
Totuși, mostre din datele furate conțin adrese de e-mail aparținând angajaților actuali și foștilor angajați, cât și ale partenerilor și contractorilor. Scurgerea include, de asemenea, cod sursă, facturi, contracte și detalii parțiale ale cardurilor de plată asociate clienților români.
Drept urmare, Orange a reacționat imediat pentru a răspunde la întrebări, confirmând atacul cibernetic și dând asigurări că s-au luat măsuri pentru a remedia breșa de securitate: „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic”, a declarat un purtător de cuvânt al companiei, citat de G4Media.
„Am luat măsuri imediate, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar atacul s-a constatat că a avut loc pe o aplicație back-office necritică”. De asemenea, compania a adăugat că respectă obligațiile legale legate de breșă și cooperează cu autoritățile relevante.
Alba Business va continua să urmărească subiectele de interes, oferind cititorilor informații corecte și actualizate. Pentru mai multe imagini, noutăți și informații verificate, ne puteți urmări și pe Instagram.
