Grupo Orange Confirma Violação de Dados Após Vazamento

O Grupo Orange, um dos principais operadores de telecomunicações e provedores de serviços digitais da França, confirmou uma violação de dados após o vazamento online de documentos da empresa por um hacker.

Isso levanta preocupações sobre a segurança das informações comerciais confidenciais e os riscos potenciais para funcionários e clientes.

O hacker, que usa o pseudônimo Rey e é membro do grupo de ransomware HellCat, afirmou em um fórum de hackers que os dados roubados são principalmente da Orange Romênia, uma filial regional da empresa.

Além disso, Rey afirma ter roubado cerca de 6,5 GB de dados de quase 12.000 arquivos ao comprometer os sistemas da Orange usando credenciais roubadas e vulnerabilidades no software Jira da empresa para rastreamento de bugs/problemas e outros portais internos.

Os dados roubados incluem 380.000 endereços de e-mail únicos, códigos-fonte, faturas, contratos, informações de clientes e funcionários, detalhes parciais de cartões de pagamento de clientes romenos e endereços de e-mail e nomes de clientes Yoxo, o serviço baseado em assinatura da Orange. Após tentar extorquir o Grupo Orange sem sucesso, o hacker postou publicamente informações sobre os dados roubados em um fórum de hackers.

Em uma declaração ao BleepingComputer, o hacker esclareceu que havia invadido a Orange de forma independente e que não se tratava de uma operação de ransomware HellCat. Eles acrescentaram que tiveram acesso aos sistemas da Orange por mais de um mês antes de realizar a exfiltração de dados.

Na manhã de domingo, o hacker passou três horas extraindo os dados da empresa sem ser detectado pelos sistemas de segurança da Orange.

Eles também afirmaram ter deixado uma nota de resgate no sistema comprometido, mas a Orange não respondeu às negociações.

Rey compartilhou algumas amostras com o BleepingComputer, que incluíam endereços de e-mail bastante antigos de ex-funcionários e funcionários atuais da Orange Romênia, parceiros e contratados. Os dados também continham detalhes parciais de cartões de pagamento de clientes romenos, mas muitos já haviam expirado. Além disso, o vazamento incluía endereços de e-mail e nomes de clientes Yoxo.

O Grupo Orange reconheceu a violação em uma declaração oficial e afirmou que ocorreu em um aplicativo não crítico. A empresa acrescentou que iniciou uma investigação para determinar o impacto total do incidente e que as operações dos clientes permanecem inalteradas.

“A Orange pode confirmar que nossas operações na Romênia foram alvo de um ciberataque. Tomamos medidas imediatas, e nossa principal prioridade continua sendo proteger os dados e os interesses de nossos funcionários, clientes e parceiros. Não houve impacto nas operações dos clientes, e a violação foi encontrada em um aplicativo de back office não crítico”, disse o Grupo Orange em um comunicado.

A empresa também acrescentou que suas “equipes de cibersegurança e TI estão trabalhando arduamente para avaliar a extensão da violação e minimizar o impacto deste incidente.”

A declaração ainda disse: “Estamos comprometidos em fornecer atualizações regulares. Além disso, estamos comprometidos em cumprir todas as obrigações legais associadas a tais incidentes e estamos cooperando com as autoridades relevantes para resolver esta questão.”

Embora ainda não haja evidências de exposição de dados de clientes, o Grupo Orange aconselhou seus clientes e funcionários a permanecerem vigilantes contra possíveis tentativas de phishing ou atividades fraudulentas.