• Un atac cibernetic a vizat Orange, unul dintre cei mai importanți jucători de pe piața de telecom din România.
• Se pare că mii de documente interne au ajuns pe mâinile hackerilor, care ar fi cerut sume importante de bani companiei pentru a nu dezvălui sute de mii de adrese de email, dar și date contractuale și informații despre angajați și unii clienți, scrie Bleeping Computer.
Atacul cibernetic nu afectează infrastructura critică a Orange, dar compania cu sediul în Franța a confirmat incidentul. De asemenea, s-a demarat o investigație internă, iar specialiștii companiei lucrează pentru a limita efectele atacului cibernetic.
CITEȘTYE ȘI: „Quishing”, amenințarea digitală care vizează mașinile electrice. Hackerii fură detaliile de plată ale șoferilor
Conform unuia dintre hackeri, care activează sub pseudonimul „Rey” și a publicat detalii despre atac pe grupul de ransomware HellCat, majoritatea informațiilor obținute vin de la ramura din România a Orange. Ar fi vorba de 380.000 de adrese de email, coduri sursă, chitanțe, contracte, dar și informații confidențiale despre clienți și angajați.
Hackerii au avut acces la bazele de date Orange vreme de o lună
Hackerul menționat a spus că ar fi avut acces la bazele de date Orange vreme de o lună, dar că informațiile culese au fost strânse recent, într-o operațiune de trei ore care nu a fost detectată de Orange. Conform sursei citate, unele dintre adresele de email aparțin unor foști angajați Orange România, dar și a unor parteneri sau furnizori.
Trebuie spus, însă, că o parte din informație este veche căci ar fi vorba și despre emailuri ale unor persoane care au lucrat sau au colaborat cu Orange în urmă cu mai bine de cinci ani de zile. De asemenea, date cu privire la tranzacții financiare erau și ele învechite. În plus, se pare că și detalii ale clienților Yoxo ar fi ajuns pe mâinile hackerilor.
Conform utilizatorului „Rey”, hackerul ar fi cules circa 12.000 de fișiere, adică aproximativ 6,5 GB de informații după ce a reușit să compromită sistemele Orange, folosindu-se de vulnerabilitățile sistemului Jira care este utilizat pentru reperarea de buguri și portaluri interne.
Reprezentanții Orange au confirmat că incidentul a avut loc și că au loc discuții interne pentru a găsi cea mai bună metodă pentru a limita efectele scurgerii de informații. Sursa citată transmite că o cerere de tip ransomware a fost ignorată de Orange în urma atacului.
Mai multe pe wall-street.ro
- Facebook.com/actualitateaprahoveana.ro
- instagram.com
- twitter.com
- Google Business
- Youtube Actualitatea
- Spotify PODCAST
- TikTok Actualitatea Prahoveană
