Orange Group bestätigt Datenpanne nach Leck

Orange Group, einer der führenden Telekommunikationsanbieter und digitalen Dienstleister Frankreichs, hat eine Datenpanne bestätigt, nachdem ein Hacker online Unternehmensdokumente geleakt hat.

Dies wirft Bedenken hinsichtlich der Sicherheit vertraulicher Geschäftsinformationen und potenzieller Risiken für Mitarbeiter und Kunden auf.

Der Hacker, der das Pseudonym Rey verwendet und Mitglied der HellCat-Ransomware-Gruppe ist, hat in einem Hacker-Forum behauptet, dass die gestohlenen Daten größtenteils von Orange Rumänien stammen, einer regionalen Tochtergesellschaft des Unternehmens.

Darüber hinaus behauptet Rey, etwa 6,5 GB Daten aus fast 12.000 Dateien gestohlen zu haben, indem er die Systeme von Orange mit gestohlenen Anmeldeinformationen und Schwachstellen in der Jira-Software des Unternehmens für Fehlerverfolgung und andere interne Portale kompromittiert hat.

Die gestohlenen Daten umfassen 380.000 eindeutige E-Mail-Adressen, Quellcodes, Rechnungen, Verträge, Kunden- und Mitarbeiterinformationen, teilweise Zahlungsdaten rumänischer Kunden sowie E-Mail-Adressen und Namen von Yoxo-Kunden, dem abonnementbasierten Dienst von Orange. Nachdem der Hacker versucht hatte, Orange Group erfolglos zu erpressen, veröffentlichte er öffentlich Informationen über die gestohlenen Daten in einem Hacker-Forum.

In einer Erklärung gegenüber BleepingComputer stellte der Hacker klar, dass er Orange unabhängig gehackt habe und dass es sich nicht um eine HellCat-Ransomware-Operation handele. Er fügte hinzu, dass er über einen Monat lang Zugang zu den Systemen von Orange hatte, bevor er die Datenexfiltration durchführte.

Am Sonntagmorgen verbrachte der Hacker drei Stunden damit, die Daten des Unternehmens zu extrahieren, ohne von den Sicherheitssystemen von Orange entdeckt zu werden.

Er behauptete auch, eine Lösegeldnote auf dem kompromittierten System hinterlassen zu haben, aber Orange reagierte nicht auf die Verhandlungen.

Rey teilte einige Proben mit BleepingComputer, die ziemlich alte E-Mail-Adressen ehemaliger und aktueller Mitarbeiter, Partner und Auftragnehmer von Orange Rumänien enthielten. Die Daten enthielten auch teilweise Zahlungsdaten rumänischer Kunden, von denen viele bereits abgelaufen waren. Darüber hinaus umfasste das Leck E-Mail-Adressen und Namen von Yoxo-Kunden.

Orange Group hat die Panne in einer offiziellen Erklärung anerkannt und erklärt, dass sie auf einer nicht kritischen Anwendung aufgetreten sei. Das Unternehmen fügte hinzu, dass es eine Untersuchung eingeleitet hat, um die vollständigen Auswirkungen des Vorfalls zu ermitteln, und dass die Kundenoperationen nicht betroffen sind.

„Orange kann bestätigen, dass unsere Operationen in Rumänien Ziel eines Cyberangriffs waren. Wir haben sofortige Maßnahmen ergriffen, und unsere oberste Priorität bleibt der Schutz der Daten und Interessen unserer Mitarbeiter, Kunden und Partner. Es gab keine Auswirkungen auf die Operationen der Kunden, und die Panne wurde auf einer nicht kritischen Backoffice-Anwendung festgestellt“, sagte die Orange Group in einer Erklärung.

Das Unternehmen fügte auch hinzu, dass ihre „Cybersicherheits- und IT-Teams hart daran arbeiten, das Ausmaß der Panne zu bewerten und die Auswirkungen dieses Vorfalls zu minimieren.“

In der Erklärung hieß es weiter: „Wir verpflichten uns, regelmäßige Updates bereitzustellen. Darüber hinaus verpflichten wir uns, alle gesetzlichen Verpflichtungen im Zusammenhang mit solchen Vorfällen einzuhalten, und wir arbeiten mit den zuständigen Behörden zusammen, um diese Angelegenheit zu klären.“

Obwohl es bisher keine Hinweise auf eine Exposition von Kundendaten gibt, hat die Orange Group ihre Kunden und Mitarbeiter gewarnt, wachsam gegenüber potenziellen Phishing-Versuchen oder betrügerischen Aktivitäten zu bleiben.