Atac cibernetic la o mare companie de telefonie din România. Reacţie oficială

Orange a confirmat că s-a confruntat cu un atac cibernetic, însă breșa de securitate a vizat o aplicație „non-critical”.

Hackerul care operează sub pseudonimul Rey, membru al grupului ransomware HellCat, a anunţat că a reușit să extragă aproape 12.000 de fișiere (aproximativ 6,5 GB) din sistemele companiei.

Orange a confirmat breșa de securitate, subliniind că incidentul a vizat o aplicație considerată „non-critical”. Echipele de securitate cibernetică și IT investighează în detaliu situația pentru a evalua impactul breșei și a minimiza riscurile asociate. În cadrul declarațiilor oficiale, reprezentanții companiei au afirmat că se desfășoară discuții interne și se colaborează cu autoritățile competente pentru soluționarea acestui incident.

19:21, 25.01.2025 • Internațional

În Federația Rusă, cel mai mare operator de telefonie mobilă a fost „închis”. Mii de ruși au rămas fără conexiune

10:23, 13.12.2024 • Energie

Vulnerabilități majore în rețelele de panouri fotovoltaice: Un hacker poate destabiliza întreaga rețea energetică a Europei

Acest atac cibernetic se înscrie în seria unor breșe similare, care au vizat și alte companii importante, cum ar fi Schneider Electric și Telefónica, evidențiind o creștere a amenințărilor cibernetice la nivel global și necesitatea intensificării măsurilor de securitate în mediul digital.

În cadrul atacului, desfășurat pe parcursul unei sesiuni de aproximativ trei ore în dimineața de duminică, s-au obținut 380.000 de adrese de e-mail unice, cod sursă, facturi, contracte și alte informații despre clienți și angajați. Datele compromise includ și detalii despre carduri de plată – deși multe erau deja expirate – precum și informații ale foștilor și actualilor angajați ai Orange România, parteneri și contractori, potrivit Observatornews.

Hackerul ar fi avut acces la server timpe peste o lună

Rey susține că a avut acces la sistemele Orange timp de peste o lună și a declarat că operațiunea nu a făcut parte din activitățile de ransomware ale grupului HellCat, ci a fost o acțiune independentă de furt de date. Hackerul a menționat, de asemenea, că a lăsat o notă de răscumpărare în sistemul compromis, însă compania nu a intrat în negocieri.

O parte dintre datele compromise aparțin unor foști angajați Orange din România de acum cinci ani. Directoratul Național de Securitate Cibernetică (DNSC) avertiza încă din urmă cu doi ani asupra unor e-mailuri frauduloase legate de facturi Orange, folosite de atacatori pentru a redirecționa utilizatorii către site-uri malițioase.