Orange a confirmat că s-a confruntat cu un atac cibernetic, însă breșa de securitate a vizat o aplicație „non-critical”.
Hackerul care operează sub pseudonimul Rey, membru al grupului ransomware HellCat, a anunţat că a reușit să extragă aproape 12.000 de fișiere (aproximativ 6,5 GB) din sistemele companiei.
Citeşte şi: Doi tineri din Râmnicu Vâlcea lansează un nou sistem de operare – pearOS
Orange a confirmat breșa de securitate, subliniind că incidentul a vizat o aplicație considerată „non-critical”. Echipele de securitate cibernetică și IT investighează în detaliu situația pentru a evalua impactul breșei și a minimiza riscurile asociate. În cadrul declarațiilor oficiale, reprezentanții companiei au afirmat că se desfășoară discuții interne și se colaborează cu autoritățile competente pentru soluționarea acestui incident.
Acest atac cibernetic se înscrie în seria unor breșe similare, care au vizat și alte companii importante, cum ar fi Schneider Electric și Telefónica, evidențiind o creștere a amenințărilor cibernetice la nivel global și necesitatea intensificării măsurilor de securitate în mediul digital.
În cadrul atacului, desfășurat pe parcursul unei sesiuni de aproximativ trei ore în dimineața de duminică, s-au obținut 380.000 de adrese de e-mail unice, cod sursă, facturi, contracte și alte informații despre clienți și angajați. Datele compromise includ și detalii despre carduri de plată – deși multe erau deja expirate – precum și informații ale foștilor și actualilor angajați ai Orange România, parteneri și contractori, potrivit Observatornews.
Hackerul ar fi avut acces la server timpe peste o lună
Rey susține că a avut acces la sistemele Orange timp de peste o lună și a declarat că operațiunea nu a făcut parte din activitățile de ransomware ale grupului HellCat, ci a fost o acțiune independentă de furt de date. Hackerul a menționat, de asemenea, că a lăsat o notă de răscumpărare în sistemul compromis, însă compania nu a intrat în negocieri.
O parte dintre datele compromise aparțin unor foști angajați Orange din România de acum cinci ani. Directoratul Național de Securitate Cibernetică (DNSC) avertiza încă din urmă cu doi ani asupra unor e-mailuri frauduloase legate de facturi Orange, folosite de atacatori pentru a redirecționa utilizatorii către site-uri malițioase.
