오렌지 그룹, 유출 이후 데이터 유출 확인

오렌지 그룹은 프랑스의 주요 통신 운영자이자 디지털 서비스 제공업체 중 하나로, 해커의 온라인 문서 유출 이후 데이터 유출을 확인했습니다.

이는 기밀 비즈니스 정보의 보안과 직원 및 고객에 대한 잠재적 위험에 대한 우려를 불러일으킵니다.

해커는 레이라는 별명을 사용하며 HellCat 랜섬웨어 그룹의 일원으로, 해킹 포럼에서 도난당한 데이터가 주로 오렌지 루마니아의 지역 지사에서 온 것이라고 주장했습니다.

또한 레이는 오렌지의 시스템을 도난당한 자격 증명과 회사의 버그/문제 추적 및 기타 내부 포털을 위한 Jira 소프트웨어의 취약점을 이용해 침해하여 약 12,000개의 파일에서 약 6.5GB의 데이터를 훔쳤다고 주장합니다.

도난당한 데이터에는 380,000개의 고유 이메일 주소, 소스 코드, 송장, 계약서, 고객 및 직원 정보, 루마니아 고객의 부분적인 결제 카드 세부정보, 그리고 오렌지의 구독 기반 서비스인 Yoxo 고객의 이메일 주소 및 이름이 포함되어 있습니다. 오렌지 그룹을 협박하려고 시도했으나 실패한 해커는 해킹 포럼에 도난당한 데이터에 대한 정보를 공개했습니다.

BleepingComputer에 대한 성명에서 해커는 자신들이 오렌지를 독립적으로 침해했으며 HellCat 랜섬웨어 작전이 아니라고 밝혔습니다. 그들은 데이터 유출을 수행하기 전에 한 달 이상 오렌지의 시스템에 접근할 수 있었다고 덧붙였습니다.

일요일 아침, 해커는 오렌지의 보안 시스템에 탐지되지 않고 회사의 데이터를 추출하는 데 3시간을 보냈습니다.

그들은 또한 침해된 시스템에 랜섬 노트를 남겼다고 주장했지만, 오렌지는 협상에 응답하지 않았습니다.

레이는 BleepingComputer와 함께 몇 가지 샘플을 공유했으며, 여기에는 이전 및 현재 오렌지 루마니아 직원, 파트너 및 계약자의 꽤 오래된 이메일 주소가 포함되어 있었습니다. 데이터에는 루마니아 고객의 부분적인 결제 카드 세부정보도 포함되어 있었지만, 많은 카드가 이미 만료되었습니다. 또한 유출된 데이터에는 Yoxo 고객의 이메일 주소와 이름도 포함되어 있었습니다.

오렌지 그룹은 공식 성명에서 유출을 인정하며, 이는 비핵심 애플리케이션에서 발생했다고 밝혔습니다. 회사는 사건의 전체 영향을 파악하기 위한 조사를 시작했으며 고객 운영에는 영향을 미치지 않았다고 덧붙였습니다.

“오렌지는 루마니아에서 우리의 운영이 사이버 공격의 대상이 되었음을 확인할 수 있습니다. 우리는 즉각적인 조치를 취했으며, 우리의 최우선 과제는 직원, 고객 및 파트너의 데이터와 이익을 보호하는 것입니다. 고객의 운영에는 영향을 미치지 않았으며, 유출은 비핵심 백오피스 애플리케이션에서 발생한 것으로 확인되었습니다.”라고 오렌지 그룹은 성명에서 밝혔습니다.

회사는 또한 “사이버 보안 및 IT 팀이 유출의 범위를 평가하고 이 사건의 영향을 최소화하기 위해 열심히 노력하고 있습니다.”라고 덧붙였습니다.

성명은 또한 “우리는 정기적인 업데이트를 제공하기 위해 최선을 다하고 있습니다. 또한 우리는 이러한 사건과 관련된 모든 법적 의무를 준수할 것을 약속하며, 이 문제를 해결하기 위해 관련 당국과 협력하고 있습니다.”라고 덧붙였습니다.

고객 데이터 노출에 대한 증거는 아직 없지만, 오렌지 그룹은 고객과 직원에게 잠재적인 피싱 시도나 사기 활동에 대해 경계를 유지할 것을 권고했습니다.