Hackeri Sursa foto: EVZ
Din cuprinsul articolului
Un atac cibernetic masiv a avut loc la rețeaua de telefonie mobilă Orange România. Opratorul a anunțat că serviciile clienților nu au fost afectate, edar xpunerea unor date personale ridică riscuri semnificative de phishing și fraudă.
Atac cibernetic masiv la Orange
Informațiile furate de hackerul Ray, cum ar fi adresele de e-mail și detaliile cardurilor bancare ale clienților Orange, pot fi folosite de atacatori pentru a lansa campanii de phishing, în care se pretind a fi reprezentanți ai companiei și solicită informații suplimentare sau plata unor sume de bani.
Orange. Sursa: EVZ
Clienții sunt rugați să nu răspundă la mesaje sau apeluri suspecte care solicită informații personale sau financiare. Aceștia trebuie să își verifice periodic extrasele bancare pentru orice tranzacții neautorizate și să nu furnizeze informații personale sau financiare în urma unor solicitări suspecte.
Rețeaua de telefonie e în alertă
Rețeaua de telefonie mobilă se află acum în fața unei anchete interne și a colaborat cu autoritățile pentru a identifica sursa atacului și a preveni astfel de incidente în viitor. În prezent, echipele de securitate cibernetică și IT ale Orange investighează incidentul și iau măsuri pentru a limita impactul asupra clienților.
Orange Sursa foto: Facebook
Orange a declarat că breșa de securitate a avut loc într-o aplicație non-critică de back-office și că operațiunile clienților nu au fost afectate.
„Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am luat măsuri imediate, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri”, a declarat compania.
Hackerul cunoscut sub pseudonimul Rey, afiliat grupului de ransomware HellCat, a revendicat incidentul. Acesta a spus că a avut acces neautorizat la sistemele companiei timp de mai bine de o lună, reușind să exfiltreze date timp de trei ore fără a fi depistat.
Multe date au fost furate
Printre datele furate se numără 380.000 de adrese de e-mail, numere de telefon, facturi, contracte și chiar cod sursă. Marea problemă este că au fost expuse informații sensibile despre cardurile bancare ale clienților Orange România, inclusiv ultimele patru cifre, tipul cardului, data expirării și banca emitentă.
Hackerul a reușit să acceseze și conturi de e-mail ale unor foști angajați și parteneri, unele dintre acestea fiind vechi de mai bine de cinci ani. Printre victimele atacului se numără și utilizatorii Yoxo, serviciul Orange fără perioadă contractuală.
Hackerul Rey a putut pătrunde în infrastructura Orange România prin exploatarea acreditărilor compromise și a unor vulnerabilități din Jira, un software utilizat pentru gestionarea erorilor și proceselor interne. După ce a exfiltrat datele, hackerul a încercat să șantajeze compania, dar Orange n-a fost dechisă la negocieri, potrivit BleepingComputer.
