Группа Orange подтвердила утечку данных после взлома

Группа Orange, один из ведущих операторов связи и поставщиков цифровых услуг во Франции, подтвердила утечку данных после онлайн-утечки документов компании хакером.

Это вызывает опасения по поводу безопасности конфиденциальной бизнес-информации и потенциальных рисков для сотрудников и клиентов.

Хакер, использующий псевдоним Rey и являющийся членом группы-вымогателя HellCat, заявил на хакерском форуме, что украденные данные в основном принадлежат Orange Romania, региональному филиалу компании.

Кроме того, Rey утверждает, что украл около 6,5 ГБ данных из почти 12 000 файлов, скомпрометировав системы Orange, используя украденные учетные данные и уязвимости в программном обеспечении Jira компании для отслеживания ошибок и других внутренних порталов.

Среди украденных данных — 380 000 уникальных адресов электронной почты, исходные коды, счета, контракты, информация о клиентах и сотрудниках, частичные данные платежных карт румынских клиентов, а также адреса электронной почты и имена клиентов Yoxo, подписного сервиса Orange. После неудачной попытки вымогательства у группы Orange, хакер публично разместил информацию о украденных данных на хакерском форуме.

В заявлении для BleepingComputer хакер уточнил, что они взломали Orange независимо и что это не была операция вымогателей HellCat. Они добавили, что имели доступ к системам Orange более месяца до осуществления экстракции данных.

В воскресенье утром хакер потратил три часа на извлечение данных компании, не будучи обнаруженным системами безопасности Orange.

Они также утверждали, что оставили записку с выкупом на скомпрометированной системе, но Orange не ответила на переговоры.

Rey поделился некоторыми образцами с BleepingComputer, которые включали довольно старые адреса электронной почты бывших и нынешних сотрудников Orange Romania, партнеров и подрядчиков. Данные также содержали частичные данные платежных карт румынских клиентов, но многие из них уже истекли. Кроме того, утечка включала адреса электронной почты и имена клиентов Yoxo.

Группа Orange подтвердила утечку в официальном заявлении и заявила, что она произошла на некритическом приложении. Компания добавила, что начала расследование, чтобы определить полный масштаб инцидента, и что операции с клиентами остаются неизменными.

«Orange может подтвердить, что наши операции в Румынии стали целью кибератаки. Мы предприняли немедленные меры, и нашей главной приоритетом остается защита данных и интересов наших сотрудников, клиентов и партнеров. Влияния на операции клиентов не было, и утечка была обнаружена на некритическом приложении бэк-офиса», — заявила группа Orange.

Компания также добавила, что их «команды по кибербезопасности и ИТ усердно работают над оценкой масштабов утечки и минимизацией последствий этого инцидента».

В заявлении также говорилось: «Мы обязуемся предоставлять регулярные обновления. Кроме того, мы обязуемся соблюдать все юридические обязательства, связанные с такими инцидентами, и мы сотрудничаем с соответствующими органами для решения этого вопроса».

Хотя пока нет доказательств утечки данных клиентов, группа Orange призвала своих клиентов и сотрудников оставаться бдительными против потенциальных попыток фишинга или мошеннической деятельности.