Grupul francez de telecomunicații Orange a devenit ținta unui atac cibernetic de amploare, cu informații sensibile sustrase în mare parte din România. Un hacker anonim a revendicat furtul a aproape 12.000 de fișiere, însumând aproximativ 6,5 GB de date, incluzând documente interne ale companiei și înregistrări ale utilizatorilor, dar și date ale angajaților. În urma atacului, hackerul a publicat pe un forum detalii despre datele furate, după ce a încercat fără succes să șantajeze compania, cerând o recompensă financiară.
Orange a confirmat incidentul pentru site-ul BleepingComputer și a anunțat că a demarat o anchetă internă pentru a evalua impactul atacului și pentru a lua măsuri imediate. „Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am luat măsuri imediate, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu au fost afectate operațiunile clienților, iar breșa s-a produs într-o aplicație back-office non-critică. Colaborăm cu autoritățile pentru a investiga incidentul și vom oferi actualizări regulate”, a transmis compania.
Primele investigații arată că unele dintre datele furate sunt mai vechi, provenind de la angajați care au lucrat pentru Orange în România acum aproximativ cinci ani. În plus, acest atac survine într-un context de vulnerabilități cibernetice semnalate în trecut. În urmă cu doi ani, Directoratul Național de Securitate Cibernetică (DNSC) avertiza asupra unor atacuri phishing, în care utilizatorii erau redirecționați către site-uri frauduloase prin e-mailuri care pretindeau neplata unor facturi Orange.
A consemnat: Mircea Fluieraș
Informații și foto: BleepingComputer