Momentan, echipa de securitate cibernetică a operatorului francez investighează situația, pentru a determina amploarea atacului și pentru a minimiza orice riscuri potențiale.
Un hacker cunoscut drept „Rey”, asociat cu grupul HellCat ransomware, și-a asumat responsabilitatea asupra atacului. Acesta susține că a avut acces la sistemul Orange timp de o lună, până să extragă datele companiei timp de trei ore, fără să fie detectat, scrie techmonitor.ai.
Potrivit lui Rey, s-a încercat extorcarea companiei, dar când Orange nu a răspuns, datele furate au fost publicate pe un forum de hackeri.
Datele compromise vizează în principal Orange Romania, incluzând 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți. Datele furate conțin adrese de e-mail ale foștilor angajați și parteneri. Chiar și istoricul clienților de pe Yoxo a fost vizat de atac.
De asemenea, datele scurse includ și coduri, facturi, contracte și detalii cu privire la plățile efectuate cu cardul bancar efectuate de clienții români.
Totuși, o parte din date par să fie vechi, întrucât unele adrese de e-mail aparțin unor persoane care nu mai colaborează cu Orange România de cinci ani, iar multe din detaliile cu privire la plățile efectuate cu cardul descoperite erau expirate.
Orange a confirmat atacul cibernetic și a asigurat că a luat măsurile necesare.
„Orange poate confirma că operatorii din România au fost vizați de atac. Am acționat imediat, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri.
Operațiunile clienților nu au fost afectate, și s-a constatat că atacul a avut loc pe o aplicație back-office non-critică”, a declarat purtătorul de cuvânt al companiei.
Duminică dimineață, atacatorul a început extragerea datelor, proces care a durat aproximativ trei ore, fără ca Orange să detecteze activitatea. În total, hackerul susține că a sustras aproape 12.000 de fișiere, însumând aproximativ 6,5 GB de date.
