Atacul a fost revendicat de un hacker cunoscut sub pseudonimul Rey, afiliat grupului de ransomware HellCat. Acesta susține că a avut acces la sistemele companiei timp de peste o lună și a exfiltrat date timp de trei ore fără a fi detectat.
Printre datele furate se numără 380.000 de adrese de e-mail, numere de telefon, facturi, contracte și chiar cod sursă. Mai grav, au fost expuse detalii parțiale despre cardurile bancare ale clienților Orange România, precum ultimele patru cifre, tipul cardului, data expirării și banca emitentă. De asemenea, hackerul a accesat conturi de e-mail aparținând unor foști angajați și parteneri, unele fiind vechi de peste cinci ani. Utilizatorii Yoxo, serviciul Orange fără perioadă contractuală, se numără printre cei afectați.
Cum a fost posibil atacul?
Hackerul Rey susține că a pătruns în infrastructura Orange România exploatând acreditări compromise și vulnerabilități din Jira, un software utilizat pentru managementul erorilor și al proceselor interne. După ce a extras datele, a încercat să șantajeze compania, însă Orange nu a inițiat negocieri. În final, informațiile sustrase au fost publicate pe un forum popular de hacking.
Orange confirmă atacul
Orange a confirmat incidentul pentru publicația BleepingComputer, precizând că breșa a avut loc într-o aplicație non-critică de back-office și că operațiunile clienților nu au fost afectate. „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am luat măsuri imediate, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri”, a transmis compania.
În prezent, echipele de securitate cibernetică și IT ale Orange investighează incidentul și iau măsuri pentru a limita impactul asupra utilizatorilor.
Ce riscuri există pentru clienți?
Deși Orange susține că serviciile clienților nu au fost afectate, expunerea unor date personale ridică riscuri semnificative de phishing și fraudă. DNSC (Directoratul Național de Securitate Cibernetică) avertiza încă de acum doi ani asupra unor tentative de fraudă în care atacatorii foloseau identitatea Orange pentru a obține informații financiare de la utilizatori.
