Breșă masivă de securitate la Orange România: Datele clienților și angajaților, furate de un hacker

SURSA FOTO: orange.ro

27 februarie 2025, 11:21 de Corina Chiriac

Grupul francez de telecomunicații Orange, care activează și în România, a fost victima unui atac cibernetic. Se pare că date sensibile, inclusiv documente cu informații despre angajați și înregistrări ale clienților din România, au fost compromise.

Breșa de securitate la Orange România

Recent, Orange România a fost victimă unei breșe de securitate semnificative, care a avut un impact major asupra datelor sale interne și ale clienților.

Atacul a fost revendicat de un hacker cunoscut sub numele de „Rey”, asociat cu grupul de ransomware HellCat, care a pătruns în sistemele companiei pentru o perioadă de peste o lună.

După această perioadă de acces nelimitat, hackerul a reușit să extragă informațiile fără a fi detectat, într-o fereastră de doar trei ore, și a pus în pericol datele a aproximativ 380.000 de utilizatori.

Cum a avut loc atacul?

Hackerul a folosit o combinație de acreditări compromise și vulnerabilități în Jira, sistemul de management al proiectelor utilizat de Orange, pentru a obține accesul în rețea.

De asemenea, portalurile interne ale companiei au fost vizate, iar hackerul a lăsat o notă de răscumpărare pe serverele compromise, solicitând o sumă în schimbul recuperării datelor.

Cu toate acestea, Orange nu a răspuns cerințelor și nu a inițiat negocieri pentru a închide breșa.

Ce date au fost compromise?

Informațiile expuse includ adrese de e-mail ale angajaților actuali și foști, partenerilor și contractorilor, precum și documente interne ale companiei, cum ar fi facturi, contracte și coduri sursă.

În plus, au fost afectate datele clienților, incluzând informații sensibile, precum detalii parțiale ale cardurilor de plată și date legate de serviciul Yoxo, care oferă abonamente fără contract.

Deși unele dintre informațiile expuse nu mai sunt actuale – cum ar fi cardurile expirate și e-mailurile unor foști angajați – breșa reprezintă o vulnerabilitate semnificativă pentru securitatea utilizatorilor.

Implicarea grupului HellCat și istoricul hackerului „Rey”

Deși atacul nu a fost parte dintr-o operațiune oficială a grupului de ransomware HellCat, hackerul „Rey” este un membru cunoscut al acestui grup, responsabil pentru atacuri anterioare asupra altor organizații.

Grupa HellCat este recunoscută pentru atacurile sale de mare amploare, iar implicarea lui Rey ridică semne de întrebare privind siguranța și protecția datelor în rândul marilor corporații.

Consecințele și reacția Orange România

Chiar dacă atacul nu a fost răspunsul unui grup organizat de ransomware, amploarea scurgerii de informații are potențialul de a afecta grav imaginea și securitatea companiei.

Orange România trebuie acum să analizeze metodele prin care a fost compromis sistemul și să își întărească măsurile de protecție pentru a preveni viitoare atacuri cibernetice.

În același timp, autoritățile române și internaționale sunt implicate în investigarea acestui incident, iar utilizatorii afectați ar trebui să își revizuiască securitatea personală și să fie atenți la orice semne de fraudă.