Orange Group Confirma Brecha de Datos Tras Filtración

Orange Group, uno de los principales operadores de telecomunicaciones y proveedores de servicios digitales de Francia, ha confirmado una brecha de datos tras la filtración en línea de documentos de la empresa por parte de un hacker.

Esto genera preocupaciones sobre la seguridad de la información empresarial confidencial y los riesgos potenciales para empleados y clientes.

El hacker, que usa el alias Rey y es miembro del grupo de ransomware HellCat, ha afirmado en un foro de hacking que los datos robados provienen en su mayoría de Orange Rumanía, una de las sucursales regionales de la empresa.

Además, Rey afirma haber robado alrededor de 6.5GB de datos de casi 12,000 archivos al comprometer los sistemas de Orange utilizando credenciales robadas y vulnerabilidades en el software Jira de la empresa para el seguimiento de errores/problemas y otros portales internos.

Los datos robados incluyen 380,000 direcciones de correo electrónico únicas, códigos fuente, facturas, contratos, información de clientes y empleados, detalles parciales de tarjetas de pago de clientes rumanos, así como direcciones de correo electrónico y nombres de clientes de Yoxo, el servicio basado en suscripción de Orange. Después de intentar extorsionar a Orange Group sin éxito, el hacker publicó públicamente información sobre los datos robados en un foro de hackers.

En una declaración a BleepingComputer, el hacker aclaró que había violado a Orange de forma independiente y que no era una operación de ransomware de HellCat. Agregaron que tuvieron acceso a los sistemas de Orange durante más de un mes antes de llevar a cabo la exfiltración de datos.

El domingo por la mañana, el hacker pasó tres horas extrayendo los datos de la empresa sin ser detectado por los sistemas de seguridad de Orange.

También afirmaron haber dejado una nota de rescate en el sistema comprometido, pero Orange no respondió a las negociaciones.

Rey compartió algunas muestras con BleepingComputer, que incluían direcciones de correo electrónico bastante antiguas de empleados, socios y contratistas actuales y anteriores de Orange Rumanía. Los datos también contenían detalles parciales de tarjetas de pago de clientes rumanos, pero muchos ya habían expirado. Además, la filtración incluía direcciones de correo electrónico y nombres de clientes de Yoxo.

Orange Group ha reconocido la brecha en un comunicado oficial y declaró que ocurrió en una aplicación no crítica. La empresa agregó que ha comenzado una investigación para determinar el impacto total del incidente y que las operaciones de los clientes no se han visto afectadas.

“Orange puede confirmar que nuestras operaciones en Rumanía han sido el objetivo de un ciberataque. Tomamos medidas inmediatas, y nuestra máxima prioridad sigue siendo proteger los datos y los intereses de nuestros empleados, clientes y socios. No ha habido impacto en las operaciones de los clientes, y se encontró que la brecha ocurrió en una aplicación de back office no crítica”, dijo Orange Group en un comunicado.

La empresa también agregó que sus “equipos de ciberseguridad y TI están trabajando arduamente para evaluar la magnitud de la brecha y minimizar el impacto de este incidente.”

El comunicado agregó: “Estamos comprometidos a proporcionar actualizaciones regulares. Además, estamos comprometidos a cumplir con todas las obligaciones legales asociadas con tales incidentes y estamos cooperando con las autoridades pertinentes para abordar este asunto.”

Si bien aún no hay evidencia de exposición de datos de clientes, Orange Group ha aconsejado a sus clientes y empleados que permanezcan alerta ante posibles intentos de phishing o actividades fraudulentas.