Orange Group a confirmat o breșă de securitate majoră, care a afectat operațiunile sale din România. Incidentul a fost revendicat de un hacker cunoscut sub aliasul „Rey”, membru al grupului de ransomware HellCat, care susține că a obținut 6,5 GB de date interne ale companiei, incluzând peste 380.000 de adrese de e-mail, cod sursă, facturi, contracte și informații despre clienți și angajați.
Cum a fost compromisă compania Orange România?
Potrivit atacatorului, breșa a fost posibilă prin exploatarea unor credențiale compromise și vulnerabilități în software-ul Jira, utilizat de Orange pentru urmărirea erorilor și gestionarea problemelor interne. Rey susține că a avut acces la sistemele companiei timp de peste o lună, iar în dimineața zilei de duminică a început exfiltrarea datelor, proces care a durat aproximativ trei ore fără a fi detectat de echipele de securitate.
Printre datele compromise se numără:
- Adrese de e-mail ale angajaților, partenerilor și contractorilor Orange România
- Informații despre clienții Yoxo, serviciul de abonamente Orange fără contract pe termen lung
- Detalii parțiale despre carduri de plată ale clienților români (multe dintre ele expirate)
- Cod sursă și documente interne
Orange: „Operațiunile clienților nu au fost afectate”
Orange a confirmat încălcarea către BleepingComputer, spunând că a avut loc pe o aplicație necritică. Compania a reacționat rapid la incident, lansând o investigație…
