Orange Group Conferma Violazione Dati Dopo Fuga

Orange Group, uno dei principali operatori di telecomunicazioni e fornitori di servizi digitali in Francia, ha confermato una violazione dei dati a seguito della fuga online di documenti aziendali da parte di un hacker.

Questo solleva preoccupazioni sulla sicurezza delle informazioni commerciali riservate e sui potenziali rischi per i dipendenti e i clienti.

L’hacker, che utilizza lo pseudonimo Rey ed è un membro del gruppo di ransomware HellCat, ha affermato su un forum di hacking che i dati rubati provengono principalmente da Orange Romania, una filiale regionale dell’azienda.

Inoltre, Rey afferma di aver rubato circa 6,5 GB di dati da quasi 12.000 file compromettendo i sistemi di Orange utilizzando credenziali rubate e vulnerabilità nel software Jira dell’azienda per il tracciamento di bug/problemi e altri portali interni.

I dati rubati includono 380.000 indirizzi email unici, codici sorgente, fatture, contratti, informazioni sui clienti e sui dipendenti, dettagli parziali delle carte di pagamento dei clienti romeni e indirizzi email e nomi dei clienti Yoxo, il servizio in abbonamento di Orange. Dopo aver tentato di estorcere Orange Group senza successo, l’hacker ha pubblicato informazioni sui dati rubati su un forum di hacker.

In una dichiarazione a BleepingComputer, l’hacker ha chiarito di aver violato Orange in modo indipendente e che non si trattava di un’operazione di ransomware HellCat. Ha aggiunto di aver avuto accesso ai sistemi di Orange per oltre un mese prima di effettuare l’esfiltrazione dei dati.

Domenica mattina, l’hacker ha trascorso tre ore ad estrarre i dati dell’azienda senza essere rilevato dai sistemi di sicurezza di Orange.

Ha anche affermato di aver lasciato un messaggio di riscatto sul sistema compromesso, ma Orange non ha risposto alle trattative.

Rey ha condiviso alcuni campioni con BleepingComputer, che includevano indirizzi email piuttosto vecchi di ex e attuali dipendenti di Orange Romania, partner e appaltatori. I dati contenevano anche dettagli parziali delle carte di pagamento dei clienti romeni, ma molti erano già scaduti. Inoltre, la fuga includeva indirizzi email e nomi dei clienti Yoxo.

Orange Group ha riconosciuto la violazione in una dichiarazione ufficiale e ha affermato che è avvenuta su un’applicazione non critica. L’azienda ha aggiunto di aver avviato un’indagine per determinare l’impatto totale dell’incidente e che le operazioni dei clienti rimangono inalterate.

“Orange può confermare che le nostre operazioni in Romania sono state oggetto di un attacco informatico. Abbiamo preso misure immediate e la nostra massima priorità rimane la protezione dei dati e degli interessi dei nostri dipendenti, clienti e partner. Non c’è stato alcun impatto sulle operazioni dei clienti e si è scoperto che la violazione è avvenuta su un’applicazione di back office non critica,” ha dichiarato Orange Group in una nota.

L’azienda ha anche aggiunto che i loro “team di cybersecurity e IT stanno lavorando duramente per valutare l’estensione della violazione e minimizzare l’impatto di questo incidente.”

La dichiarazione ha ulteriormente affermato: “Ci impegniamo a fornire aggiornamenti regolari. Inoltre, ci impegniamo a rispettare tutti gli obblighi legali associati a tali incidenti e stiamo collaborando con le autorità competenti per affrontare questa questione.”

Sebbene non ci siano ancora prove di esposizione dei dati dei clienti, Orange Group ha consigliato ai propri clienti e dipendenti di rimanere vigili contro potenziali tentativi di phishing o attività fraudolente.