Bresa de securitate Orange / Yoxo
Grupul Orange, unul dintre cei mai mari operatori de telecomunicatii din Franta, a confirmat recent ca a fost victima unui atac cibernetic in urma caruia mii de documente interne au fost sustrase si ulterior publicate online. Incidentul a fost dezvaluit dupa ce un hacker, cunoscut sub pseudonimul „Rey” si membru al grupului de ransomware HellCat, a incercat fara succes sa santajeze compania, publicand apoi detalii despre datele furate pe un forum de hacking.
Conform declaratiilor oficiale ale Orange, bresa de securitate a afectat o aplicatie considerata necritica, iar compania a demarat imediat o investigatie pentru a evalua amploarea incidentului si a minimiza impactul acestuia. Reprezentantii Orange au subliniat ca operatiunile clientilor nu au fost afectate si ca echipele de securitate cibernetica lucreaza intens pentru a proteja datele si interesele angajatilor, clientilor si partenerilor.
Potrivit hackerului „Rey”, datele sustrase provin in mare parte din filiala Orange din Romania si includ aproximativ 380.000 de adrese de e-mail unice, cod sursa, facturi, contracte, precum si informatii despre clienti si angajati. Acesta a declarat ca a avut acces la sistemele Orange timp de peste o luna, exploatand credentiale compromise si vulnerabilitati in software-ul Jira utilizat de companie pentru urmarirea problemelor si in portalurile interne.
In dimineata zilei de duminica, „Rey” a inceput exfiltrarea datelor companiei, o activitate care a durat aproximativ trei ore fara a fi detectata de sistemele de securitate ale Orange. Printre mostrele de date partajate se numara adrese de e-mail ale fostilor si actualilor angajati ai Orange Romania, parteneri si contractori, precum si detalii partiale ale cardurilor de plata apartinand clientilor romani.
Unele dintre aceste date sunt vechi, incluzand adrese de e-mail ale unor persoane care au colaborat cu Orange Romania in urma cu peste cinci ani, iar in cazul informatiilor despre carduri de plata, multe dintre acestea erau deja expirate.
De asemenea, scurgerea de date contine adrese de e-mail si nume ale clientilor Yoxo, serviciul de abonament fara perioada contractuala oferit de Orange. Cu toate acestea, „Rey” a subliniat ca aceasta bresa nu face parte dintr-o operatiune tipica de ransomware HellCat, ci a actionat independent in acest caz.
In urma incidentului, Orange a declarat ca prioritatea sa principala este protejarea datelor si intereselor tuturor partilor implicate si ca colaboreaza strans cu autoritatile relevante pentru a aborda aceasta situatie. Compania s-a angajat sa ofere actualizari periodice pe masura ce investigatia progreseaza si sa respecte toate obligatiile legale asociate unor astfel de incidente.
Bresa de securitate Orange / Yoxo
Acest incident subliniaza importanta unei securitati cibernetice robuste, chiar si in cazul aplicatiilor considerate necritice. Exploatarea vulnerabilitatilor in software-uri interne si utilizarea credentialelor compromise evidentiaza necesitatea unor masuri proactive de securitate, inclusiv actualizari regulate ale sistemelor, monitorizarea constanta a accesului si educarea angajatilor cu privire la practicile de securitate.
Intr-o era digitala in care datele reprezinta o resursa valoroasa, companiile trebuie sa investeasca continuu in infrastructura lor de securitate pentru a preveni astfel de incidente si pentru a proteja informatiile sensibile ale clientilor si angajatilor.
Reprezentantii Orange Romania / Yoxo nu si-au informat inca utilizatorii despre aceasta bresa si nici nu au publicat un comunicat in acest sens. Bresa a avut loc ieri, 25 februarie.
