Atac cibernetic asupra Orange România: date furate ale angajaților și clienților

Atac cibernetic asupra Orange România: date furate ale angajaților și clienților

Compania de telefonie Orange România a fost victima unui atac cibernetic, conform informațiilor publicate de alba24.ro. Un hacker, cunoscut sub numele de "Rey", a reușit să fure un document ce conține date sensibile ale angajaților și informații despre clienți. Bresa vizează în principal Orange România și include aproximativ 380.000 de adrese de e-mail unice, precum și documente interne ale companiei.

Datele compromise cuprind adrese de e-mail ale angajaților curenți și foști, partenerilor și contractorilor. Printre informațiile furate se numără coduri sursă, facturi, contracte și detalii parțiale ale cardurilor de plată ale clienților români. Se estimează că anumite adrese de e-mail aparțin unor persoane care nu mai sunt clienți Orange de mai bine de cinci ani, iar multe dintre datele despre carduri au expirat.

Hackerul "Rey" a declarat că a menținut accesul la sistemele Orange timp de peste o lună, extrăgând datele într-o fereastră de trei ore fără a fi detectat. De asemenea, acesta a precizat că a lăsat o notă de răscumpărare în sistemul compromis, însă compania nu a purtat negocieri. Atacul nu a fost clasificat ca parte a unei operațiuni ransomware HellCat, deși "Rey" este asociat cu acest grup notoriu în domeniul atacurilor cibernetice.

Echipele de securitate cibernetică și IT ale Orange sunt în prezent în proces de investigare a incidentului pentru a determina amploarea bresei și a minimiza eventualele riscuri. Reprezentanții companiei au confirmat atacul și au subliniat că acesta a afectat o aplicație back-office non-critică, fără impact asupra serviciilor destinate clienților.

Un purtător de cuvânt al Orange a declarat: "Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Am acționat imediat, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar breșa a fost identificată într-o aplicație back-office non-critică."

Expertiza unora dintre cele mai recente atacuri cibernetice aduce în continuare în discuție importanța securității informațiilor în cadrul companiilor mari, un lucru crucial pentru protejarea datelor personale ale clienților.