Atac cibernetic major asupra rețelei Orange din România. Hackerul Rey a găsit o breșă de securitate și a furat date sensibile

Informațiile furate de hackerul Ray, cum ar fi adresele de e-mail și detaliile cardurilor bancare ale clienților Orange, pot fi folosite de atacatori pentru a lansa campanii de phishing, în care se pretind a fi reprezentanți ai companiei și solicită informații suplimentare sau plata unor sume de bani.

Clienții sunt sfătuiți să fie vigilenți și să nu răspundă la mesaje sau apeluri suspecte care solicită informații personale sau financiare, chiar dacă par a veni din partea companiei. De asemenea, este recomandat să își verifice periodic extrasele bancare pentru orice tranzacții neautorizate. extrem de precauți și să nu furnizeze informații personale sau financiare în urma unor solicitări suspecte.

În ciuda măsurilor rapide adoptate, compania se află acum în fața unei anchete interne și a colaborat cu autoritățile pentru a identifica sursa atacului și a preveni astfel de incidente în viitor. În prezent, echipele de securitate cibernetică și IT ale Orange investighează incidentul și iau măsuri pentru a limita impactul asupra utilizatorilor.

Citește și: Cum poți obține daune dacă ești accidentat de un trotinetist. Se poate ajunge și în instanță

Alte articole

Criză pe aeroporturi din Europa! Zeci de zboruri anulate și întârzieri uriașe în urma unui atac cibernetic! Suspectul numărul 1: Rusia

Hackerii au furat bazele de date ale grupului Kering, deținătorul mărcilor Gucci și Balenciaga

Orange a confirmat incidentul pentru publicația BleepingComputer, explicând că breșa de securitate a avut loc într-o aplicație non-critică de back-office, iar operațiunile clienților nu au fost afectate.

„Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am luat măsuri imediate, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri”, a declarat compania.

Hackerul cunoscut sub pseudonimul Rey, afiliat grupului de ransomware HellCat, a revendicat incidentul. Acesta susține că a avut acces neautorizat la sistemele companiei timp de mai bine de o lună, reușind să exfiltreze date timp de trei ore fără a fi depistat.

Printre datele furate se numără 380.000 de adrese de e-mail, numere de telefon, facturi, contracte și chiar cod sursă.

Mai grav, au fost expuse informații sensibile despre cardurile bancare ale clienților Orange România, inclusiv ultimele patru cifre, tipul cardului, data expirării și banca emitentă.

Hackerul a reușit, de asemenea, să acceseze conturi de e-mail ale unor foști angajați și parteneri, unele dintre acestea fiind vechi de mai bine de cinci ani. Printre victimele atacului se numără și utilizatorii Yoxo, serviciul Orange fără perioadă contractuală.

Hackerul Rey afirmă că a reușit să pătrundă în infrastructura Orange România prin exploatarea acreditărilor compromise și a unor vulnerabilități din Jira, un software utilizat pentru gestionarea erorilor și proceselor interne. După ce a exfiltrat datele, hackerul a încercat să șantajeze compania, însă Orange nu a inițiat negocieri.

În cele din urmă, informațiile furate au fost publicate pe un forum popular de hacking.

DNSC (Directoratul Național de Securitate Cibernetică) avertiza încă de acum doi ani despre tentativele de fraudă în care atacatorii foloseau identitatea Orange pentru a obține informații financiare de la utilizatori. Acest tip de atac ar putea fi din nou pus în practică, având în vedere datele expuse.

Citește și: Cum pot primi seniorii bani în plus la pensie. Documentele care trebuie depuse