atac cibernetic la orange românia

Un atac hacker a vizat compania Orange România, conform informațiilor raportate de surse din industrie. Un individ cunoscut sub numele de "Rey", asociat grupului de ransomware HellCat, și-a asumat responsabilitatea pentru accesul neautorizat la sistemele companiei. Potrivit acestuia, el a reușit să pătrundă în rețeaua Orange și să mențină accesul timp de peste o lună, înainte de a extrage datele în numai trei ore, fără a fi detectat de securitate.

Rey susține că nu a fost parte dintr-o operațiune de ransomware a grupului HellCat, deși este cunoscut ca membru al acestuia, fiind legat de alte atacuri cibernetice asupra altor organizații, notează stirileprotv.ro citând Tech Monitor. Potrivit sursei, atacul a vizat în special Orange România, și a dus la furtul a aproximativ 380.000 de adrese de e-mail, folosite atât de angajați, cât și de parteneri sau colaboratori.

Printre documentele compromise se numără fișiere interne, facturi, contracte și anumite informații despre plăți și carduri de client. Unele adrese de email aparțin unor persoane care nu mai sunt clienți de mai bine de cinci ani, iar multe dintre datele referitoare la cardurile de plată sunt expirate. Cu toate acestea, în breșa de securitate au fost incluse și datele clienților serviciului Yoxo, fără contract, așa cum menționează citează bizbrasov.ro.

Rey afirmă că hack-ul a fost posibil datorită unor acreditări compromise și vulnerabilități în Jira, software-ul folosit pentru urmărirea problemelor. Potrivit acestuia, a fost evitat un răspuns rapid din partea companiei, iar datele furate au fost ulterior divulgate pe un forum de hackerii, afirmă sursa citată. Această situație ridică întrebări serioase despre măsurile de securitate ale companiei Orange România, mai notează bizbrasov.ro.