Conform mesajului postat de gruparea Babuk, atacul ar fi vizat o gamă largă de informații, inclusiv adrese de e-mail, date despre clienți, cod sursă, documente interne, facturi, contracte, jurnale de apeluri și chiar detalii despre cărțile de credit ale utilizatorilor.
În total, hackerii susțin că au sustras 4,5TB de informații din sistemele Orange România, iar amenințarea cu publicarea unui terabyte de date este folosită ca mijloc de presiune pentru a forța compania să negocieze, scrie Europa Liberă.
Incidentul vine la scurt timp după ce Orange România a confirmat un atac cibernetic în urmă cu o lună, despre care Directoratul Național de Securitate Cibernetică (DNSC) a afirmat că „a implicat compromiterea unor date de acces (nume utilizator și parolă) pentru o aplicație internă de soluționare a tichetelor a companiei Orange România, care putea fi accesată și prin internet. Atacatorii au reușit să obțină acces la informații sensibile prin intermediul acestor credențiale ale unui utilizator intern, care includeau datele personale ale unor clienți și informații profesionale non-critice.
Investigațiile sunt în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au declarat oficialii DNSC.
Babuk, gruparea de ransomware care a revendicat atacul, este cunoscută pentru operațiunile sale agresive împotriva unor companii de top din întreaga lume. A apărut în 2020 și a fost legată de organizația cibernetică rusă Evil Corp.