Orange România, ţinta unui atac cibernetic. Un hacker a furat date ale angajaţilor şi ale clienţilor

Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, şi-a asumat responsabilitatea pentru accesarea sistemului grupul francez de telecomunicaţii.

El afirmă că a menţinut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat, notează Ştirile Pro TV, care citează Tech Monitor.

„Rey” susţine că s-ar fi încercat extorcarea companiei franceze, dar nu a răspuns şi datele furate au fost divulgate pe un forum al hackerilor.

Acesta a mai declarat că atacul cibernetic nu a făcut parte dintr-o operaţiune ransomware HellCat, deşi este un membru cunoscut al grupului, care a fost legat anterior de atacuri cibernetice asupra altor organizaţii.

Potrivit sursei citate, datele furate vizează în principal Orange România şi includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei şi informaţii despre clienţi.

Mostre din datele furate conţin adrese de e-mail aparţinând angajaţilor actuali şi foşti, partenerilor şi contractorilor, dar scurgerea de informaţii include şi coduri sursă, facturi, contracte şi detalii parţiale ale cardurilor de plată legate de clienţii români.

Anumite adrese de e-mail aparţin unor persoane care nu mai sunt clienţi Orange România, de mai bine de cinci ani, iar multe dintre detaliile expuse privind cardurile de plată au expirat deja.

Totuşi, datele clienţilor de la Yoxo, serviciul de abonament fără contract al Orange, au fost incluse în breşă.

„Rey„ precizează că accesul la sistemele Orange a fost obţinut printr-o combinaţie de acreditări compromise şi vulnerabilităţi în Jira, software-ul de urmărire a problemelor al companiei.

De asemenea, portalurile interne au fost vizate de acest atac cibernetic, iar hackerul a declarat că o notă de răscumpărare a fost lăsată pe sistemul compromis, însă compania nu a iniţiat nicio negociere în acest sens.