- 3 min
- Incidència Global, Privacitat, Seguretat
-
Pablo Martínez
Orange Group Confirma Bretxa de Seguretat Després de la Fuga de Documents Interns
Ciberatac Revelat i Dades Fuites
Orange Group, un dels principals proveïdors de telecomunicacions de França, ha confirmat una bretxa de seguretat important després que un hacker filtrés milers de documents interns de l’empresa. L’atacant, conegut com Rey , membre del grup de ransomware HellCat , va filtrar informació confidencial a través d’un fòrum hacker, cosa que va provocar una investigació oficial per part d’Orange.Dades robades i exposició d’informació sensible
L’atacant al·lega haver obtingut més de 12,000 fitxers amb un pes total proper als 6.5 GB. Les dades compromeses inclouen registres de clients i empleats de la branca romanesa d’Orange, així com contractes, factures, i detalls sobre comptes bancaris i targetes de pagament. Entre la informació filtrada es troben 380.000 adreces de correu electrònic úniques , informació sensible sobre clients de Yoxo , el servei de subscripció d’Orange sense contracte, i dades d’empleats tant actuals com passats.Com es va produir la bretxa
Segons el hacker, l’accés es va obtenir explotant credencials compromeses i aprofitant vulnerabilitats al sistema Jira, utilitzat per Orange per a la gestió de problemes i seguiment d’errors, a més d’altres portals interns. Durant un atac d’aproximadament tres hores , l’atacant va extreure les dades sense que l’empresa detectés l’activitat.
Respostes d’Orange i Mesures de Mitigació
En un comunicat oficial, Orange va explicar que la bretxa va tenir lloc en una aplicació no crítica dins dels seus sistemes interns. La companyia va actuar immediatament per limitar l’impacte de l’atac i va assegurar que la informació sensible dels clients no es va veure compromesa. “Orange pot confirmar que les nostres operacions a Romania van ser l’objectiu d’un ciberatac. Vam prendre mesures immediates per protegir les dades i els interessos dels nostres empleats, clients i socis. No hi ha hagut impacte en les operacions dels nostres clients”, va indicar un portaveu de l’empresa.Impacte i Futur de la Investigació
Tot i que el grup de ransomware HellCat no va estar directament involucrat en aquest atac, la seva connexió amb Rey posa en relleu la creixent amenaça del ransomware i les tècniques avançades que fan servir els ciberdelinqüents per robar dades valuoses. Orange també va assenyalar que està treballant amb les autoritats competents per abordar la situació i complir totes les obligacions legals derivades d’aquest incident.
La ciberseguretat mai no ha estat tan fàcil
Descobreix l'ecosistema de solucions de gestió IT i ciberseguretat de Soterguard . Dissenyat per facilitar les tasques de gestió, manteniment i seguretat relacionades amb la infraestructura digital de les empreses.
