- 3 min
- Incidencia Global, Privacidad, Seguridad
-
Pablo Martínez
Orange Group Confirma Brecha de Seguridad Después de la Fuga de Documentos Internos
Ciberataque Revelado y Datos Fugas
Orange Group, uno de los mayores proveedores de telecomunicaciones de Francia, ha confirmado una brecha de seguridad importante después de que un hacker filtrara miles de documentos internos de la empresa. El atacante, conocido como Rey, miembro del grupo de ransomware HellCat, filtró información confidencial a través de un foro hacker, lo que provocó una investigación oficial por parte de Orange.Datos Robados y Exposición de Información Sensible
El atacante alega haber obtenido más de 12,000 archivos con un peso total cercano a los 6.5 GB. Los datos comprometidos incluyen registros de clientes y empleados de la rama rumana de Orange, así como contratos, facturas, y detalles sobre cuentas bancarias y tarjetas de pago. Entre la información filtrada se encuentran 380,000 direcciones de correo electrónico únicas, información sensible sobre clientes de Yoxo, el servicio de suscripción de Orange sin contrato, y datos de empleados tanto actuales como pasados.Cómo se Produjo la Brecha
Según el hacker, el acceso se obtuvo explotando credenciales comprometidas y aprovechando vulnerabilidades en el sistema Jira, utilizado por Orange para la gestión de problemas y seguimiento de errores, además de otros portales internos. Durante un ataque de aproximadamente tres horas, el atacante extrajo los datos sin que la empresa detectara la actividad.
Respuestas de Orange y Medidas de Mitigación
En un comunicado oficial, Orange explicó que la brecha tuvo lugar en una aplicación no crítica dentro de sus sistemas internos. La compañía actuó de inmediato para limitar el impacto del ataque y aseguró que la información sensible de los clientes no se vio comprometida. Además, sus equipos de ciberseguridad están trabajando activamente para evaluar la magnitud del daño y prevenir futuros incidentes. “Orange puede confirmar que nuestras operaciones en Rumanía fueron el objetivo de un ciberataque. Tomamos medidas inmediatas para proteger los datos y los intereses de nuestros empleados, clientes y socios. No ha habido impacto en las operaciones de nuestros clientes”, indicó un portavoz de la empresa.Impacto y Futuro de la Investigación
Aunque el grupo de ransomware HellCat no estuvo directamente involucrado en este ataque, su conexión con Rey pone de relieve la creciente amenaza del ransomware y las técnicas avanzadas que emplean los ciberdelincuentes para robar datos valiosos. Orange también señaló que está trabajando con las autoridades competentes para abordar la situación y cumplir con todas las obligaciones legales derivadas de este incidente.
La ciberseguridad nunca ha sido tan fácil
Descubre el ecosistema de soluciones de gestión IT y ciberseguridad de Soterguard. Diseñado para facilitar las tareas de gestión, mantenimiento y seguridad relacionadas con la infraestructura digital de las empresas.