ATAC cibernetic GRAV asupra ORANGE România. Un hacker a furat 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți și le-a postat pe un forum

ATAC cibernetic GRAV asupra ORANGE România. Un hacker a furat 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți și le-a postat pe un forum

Compania Orange România a fost recent ținta unui atac cibernetic. Un hacker a reușit să fure un document cu date ale angajaților și înregistrări ale clienților.

Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru accesarea sistemului grupul francez de telecomunicații.

El afirmă că a menținut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat, notează Știrile Pro TV, care citează Tech Monitor.

„Rey” susține că s-ar fi încercat extorcarea companiei franceze, dar nu a răspuns și datele furate au fost divulgate pe un forum al hackerilor.

Acesta a mai declarat că atacul cibernetic nu a făcut parte dintr-o operațiune ransomware HellCat, deși este un membru cunoscut al grupului, care a fost legat anterior de atacuri cibernetice asupra altor organizații.

380.000 de adrese de e-mail furate

Din primele informații, datele furate vizează în principal Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți.

Mostre din datele furate conțin adrese de e-mail aparținând angajaților actuali și foști, partenerilor și contractorilor, dar scurgerea de informații include și coduri sursă, facturi, contracte și detalii parțiale ale cardurilor de plată legate de clienții români.

Anumite adrese de e-mail aparțin unor persoane care nu mai sunt clienți Orange România, de mai bine de cinci ani, iar multe dintre detaliile expuse privind cardurile de plată au expirat deja.

Totuși, datele clienților de la Yoxo, serviciul de abonament fără contract al Orange, au fost incluse în breșă.

„Rey„ precizează că accesul la sistemele Orange a fost obținut printr-o combinație de acreditări compromise și vulnerabilități în Jira, software-ul de urmărire a problemelor al companiei.

De asemenea, portalurile interne au fost vizate de acest atac cibernetic, iar hackerul a declarat că o notă de răscumpărare a fost lăsată pe sistemul compromis, însă compania nu a inițiat nicio negociere în acest sens.

Secțiune Știri sub articolul principal

Urmăriți Ziarul Unirea și pe  GOOGLE ȘTIRI