Incidentul informatic confirmat oficial de Grupul Orange ar fi avut loc de fapt la Orange România. Datele personale ale clienților ar fi fost accesate de un membru al grupului de hackeri HellCat. Operatorul a refuzat să plătească răscumpărarea cerută, iar acesta a început să publice online informațiile. Atenție la cardurile bancare pe care le aveți salvate prin sistem.

Incident informatic la Orange România

Apucasem să văd și am dat la știri pe scurt despre incidentul informatic al Orange. Însă eu nu observasem deloc că este vorba despre divizia din România. Astăzi am citit pe Mobzine.ro că datele clienților români ai Orange au fost expuse de fapt. Ce înseamnă asta? Nu doar adrese de mail pentru spam. Pericolul este ca hackerii să posteze pe dark web cardurile salvate în sistem și să vă treziți că ați făcut diverse plăți online.

Un hacker sub pseudonimul Rey, membru al HellCat, a publicat detalii despre faptul că a reușit să extragă din Orange Group (prin filiala din România) vreo 12000 de documente importante, printre care se numără datele angajaților (foști și actuali), peste 380.000 de adrese de email (incluzând unele ale clienților), cod sursă, contracte, date de card ale clienților din România, facturi și altele.

Orange ar fi trebuit să confirme incidentul rapid și să-și notifice clienții afectați să blocheze cardurile.

Conform BleepingComputer, autorul ar fi declarat că a lucrat singur și nu ca parte a grupului HellCat. A copiat circa 12.000 de fișiere (cam 6.5GB) în cursul zilei sâmbătă, până când oamenii de la securitate au primit alerte și au putut să intervină. Hacker-ul a pătruns în rețeaua Orange prin folosirea unor date de acces compromise și apoi exploatarea unor vulnerabilități din platforma Jira a Atlassian, folosită de Orange (ca și de multe alte companii) pentru urmărirea/raportarea statusului muncii pe diverse task-uri.

Orange nu a dat niciun comunicat oficial, dar a răspuns întrebărilor BP. „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic”, a declarat un reprezentant al companiei pentru BleepingComputer. „Am luat măsuri imediate, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar încălcarea s-a constatat că a avut loc pe o aplicație de back office necritică”.

Reprezentantul companiei a spus că „echipele de securitate cibernetică și IT lucrează din greu pentru a evalua amploarea încălcării și pentru a minimiza impactul acestui incident”.