Tech

Orange, victima unei breșe de securitate. Datele unor clienți și angajați au fost publicate

Pe scurt

  • Un hacker din grupul HellCat a furat și publicat 380.000 de adrese de e-mail și documente interne Orange România.
  • Diverse date confidențiale, inclusiv detalii parțiale de carduri de credit și informații angajați, au fost divulgate.
  • Orange a confirmat breșa într-o aplicație non-critică și investighează pentru a minimiza impactul.
  • Rey a avut acces la sistemele Orange peste o lună, exploatând acreditări și vulnerabilități software.
Articolul integral continuă mai jos
Redacția feb. 27, 2025 0 comentarii
Orange

Un hacker susține că a furat mii de documente interne cu înregistrări ale utilizatorilor și date ale angajaților după ce a spart sistemele Orange Group, unul dintre cei mai importanți operatori de telecomunicații și furnizori de servicii digitale din Franța.

Potrivit hackerului, care folosește pseudonimul Rey și este membru al grupului ransomware HellCat, datele furate provin în principal de la filiala din România a companiei și includ 380.000 de adrese de e-mail unice, cod sursă, facturi, contracte, informații despre clienți și angajați.

Pe un site specializat, se arată că, în februarie 2025, filiala din România a companiei de telecomunicații Orange a suferit o breșă de date care a fost ulterior publicată pe un forum popular de hacking. Datele au inclus 556k adrese de e-mail (dintre care sute de mii erau sub forma [număr de telefon]@as1.romtelecom.net), numere de telefon, detalii despre abonamente, date parțiale despre carduri de credit (tip, ultimele 4 cifre, data expirării și banca emitentă). Breșa a expus, de asemenea, un număr mare de documente interne.

Actorul amenințării a publicat pe un forum al hackerilor detalii despre datele furate după ce a încercat fără succes să șantajeze compania.

Analize Economedia

GRAFIC Evoluția cheltuielilor de apărare în România, țară cu război la graniță, și la vecini în ultimii 10 ani. Economiști: România a cheltuit doar aproximativ 42% din bugetul de apărare pe echipamente și infrastructură militară/ Deficitul bugetar limitează spațiul de manevră pentru creșterea cheltuielilor

economie razboi bani

ANALIZĂ De ce e importantă Germania pentru economia României? Este cel mai mare investitor străin în țara noastră și principalul partener comercial

romania germania

GRAFIC Mii de angajați își pierd locul de muncă la început de 2025, după o creștere de 50% a concedierilor în 2024 / Harta concedierilor colective din România: cele mai afectate județe și sectoare

concedieri dreamstime

ANALIZĂ Peisaj din sectorul industrial, într-un an care a început cu reorganizări și concedieri în fabrici. Consultanți: Companiile sunt interesate de reducerea spațiilor și optimizare/ Unii jucători și-au diminuat suprafețele sau au renunțat la unități, dar vin și jucători noi

industrie forta de munca somaj industrial uzina fabrica manufactura muncitor muncitor necalificat

ANALIZĂ Cât a alocat statul și cât a cheltuit Armata română în ultimii ani pentru apărare. Pregătirile României nu s-au ridicat la nivelul țărilor NATO și UE din regiune

blindate, armata, militar

GRAFIC. Cum arată cheltuielile, veniturile și impozitele din România față de cele ale vecinilor din UE. Analiză Romanian Economic Monitor: Instabilitatea politică internă și presiunile economice externe, provocările semnificative pentru bugetul pe 2025

Bugetul familiei, bani

Analiză. Șantierele sportului în 2024: Peste 100 de proiecte, de sute de milioane de lei, au fost finalizate anul trecut. Care sunt cele mai mari investiții în derulare în acest an?

dambovita arena aci

La vremuri noi tot noi: Posturi importante din companii sau agenții de sub umbrela statului, ocupate de clienți vechi ai funcțiilor publice

afacere semnare contract pexels

FOTO Topul aeroporturilor din România în funcție de trafic și inaugurările de proiecte noi așteptate în 2025

șantier aeroport craiova

ANALIZĂ Bilanț „negru” în companiile prezente în România: Concedieri pe bandă rulantă chiar de la început de an

costuri, cladiri, birouri, angajati

Cum se conturează piața IT în 2025? Andrei Kelemen, CEO al clusterului Cluj IT: An de tranziție, cu posibile noi concedieri, mai puține angajări, dar și oportunități/ Bianca Muntean, Transilvania IT: “Inovarea devine nu doar o opțiune, ci o necesitate. Va fi anul în care accentul trebuie să cadă pe dezvoltarea de produse proprii”

software, calculator, IT

Cum se prefigurează 2025 pe piața muncii? Previziunile platformelor de job-uri: Vor fi foarte căutați specialiștii în AI, muncitorii calificați, inginerii/ Scăderi de salarii pentru sectoarele rămase fără facilități fiscale

CV locuri de munca job

ANALIZĂ. Antreprenori români în expansiune: Marile achiziții ale capitalului românesc din 2024 în țară și în regiune

MixCollage-21-Dec-2024-07-15-PM-1798

GRAFIC Calendarul economic al anului. Evenimente și date-cheie în 2024: Încetinirea creșterii economice, deficit bugetar major, cea mai mare inflație din UE, dar încetinită, alegeri cu impact în economie și, pe final, o ordonanță care afectează puternic mediul de afaceri/ Am intrat în Schengen, am depășit Ungaria și am ajuns Polonia la un indicator important

economie 2024

Ce lucruri bune s-au întâmplat în economia României în 2024: Număr record de kilometri de autostrăzi inaugurate, intrăm în sfârșit în Schengen

grafic crestere dreamstime

ANALIZĂ 2024, an de miliarde pe piața de fuziuni și achiziții. Tranzacții majore în retail, energie și sectorul bancar, și chiar și în fotbal: Mega Image, Banca Transilvania și MVM, o parte dintre actorii care marchează achiziții semnificative

tranzactii calcula fuziuni

ANALIZĂ. Topul companiilor de bricolaj din România / O să reușească Altex să schimbe regulile jocului în 2025 după ce va achiziționa retailerul de bricolaj Brico Dépôt România?

locuinta constructii bricolaj

ANALIZĂ. Împrumuturile din acest an ale Guvernului au depășit 225 de miliarde de lei / Din 2025, România intră în zodia ajustării fiscale

salariu, bani, lei

ANALIZĂ Economedia: Turcii „dau năvală” în România. Giganții turci le suflă în ceafă celor mai mari jucători din sectoarele auto, e-commerce sau infrastructură

turcia, ankara, steag, flag, drapel, istanbul, alegeri

ANALIZĂ. Guvernul a întâmpinat probleme cu finanțarea, dar situația s-a îmbunătățit deja după deficitul de lichiditate din piața bancară din final de noiembrie / Finanțele clarifică declarația ciudată a ministrului Boloș

bani, lei, bancnote, cash, numerar

ANALIZĂ. Când și unde ar putea să își încheie corecția indicii Bursei de Valori București

bursa, indice bursier, investitii, scadere, grafic

ANALIZĂ Economedia: Deși a adus deja cadouri pentru investitori, Moș Crăciun va mai face o vizită pe burse, în final de an

bursa, indice bursier, investitii, scadere, grafic

ANALIZĂ. România în balanță: Anii 2025-2031 sau despre cum să faci exerciții de levitație deasupra prăpastiei

inflatie bani echilibru balanta

ANALIZĂ. Efervescență în industria veterinară din România. Numeroase tranzacții și investiții anunțate în ultimele luni

la veterinar

ANALIZĂ. 2025, momentul adevărului pentru marii constructori din România. UMB va lucra pe 270 de kilometri de autostradă, Mapa și WeBuild încep tunelurile în zona de munte pe A1, iar Makyol pe toate cele patru loturi de pe A13

camioane UMB autostrazi

ANALIZĂ. Cum ar putea fi afectată România de victoria lui Trump / Ce înseamnă pentru economia americană și globală

Donald Trump

ANALIZĂ. Împrumuturile statului au ajuns la o sumă record. Guvernul nu a terminat: deficitul în creștere presupune împrumuturi și mai mari, la dobânzi astronomice / Dobânzile au crescut deja

Colaj bani lei Marcel Ciolacu

EXCLUSIV Întârzieri de un an de zile la decontul investițiilor prin Start-up Nation 2022 / Antreprenorii reclamă că trebuie să plătească dobânzi și se gândesc chiar să vândă: „Mai bine făceam un credit de nevoi personale”

Bani, investitie, economii

Ce nu spune premierul Marcel Ciolacu atunci când încearcă să dea explicații despre afacerile nepotului său, Mihai Cristian. Legăturile politică – business care se pot regăsi în diverse etape din activitatea tânărului Ciolacu, implicat în piața Farma, Energie și Imobiliare

Marcel Ciolacu, premier

ANALIZĂ Încrederea mediului de afaceri în economia României a crescut în luna octombrie

Incredere

Orange a confirmat breșa către BleepingComputer, afirmând că aceasta a avut loc într-o aplicație non-critică. Compania a inițiat o investigație și lucrează pentru a minimiza impactul incidentului.

Rey a declarat pentru BleepingComputer că încălcarea nu a fost o operațiune ransomware HellCat și că au avut acces la sistemele Orange timp de peste o lună.

Duminică dimineața, aceștia au început să exfiltreze datele companiei, iar activitatea a durat aproximativ trei ore, fără ca compania să o detecteze.

Unele mostre împărtășite cu BleepingComputer arată adrese de e-mail de la foști și actuali angajați, parteneri și contractori Orange România, împreună cu detalii parțiale pentru carduri de plată aparținând clienților români.

Unele dintre date erau destul de vechi. De exemplu, unele dintre adresele de e-mail erau folosite de persoane care lucraseră sau colaboraseră cu Orange România cu mai mult de cinci ani în urmă.

În eșantionul cu informații parțiale despre cardurile de plată, în multe cazuri datele erau expirate. Scurgerea conține, de asemenea, adrese de e-mail și nume ale clienților Yoxo, serviciul de abonament Orange fără perioadă contractuală.

Rey afirmă că au furat aproape 12.000 de fișiere, totalizând aproape 6,5 GB, după ce au compromis sistemele Orange prin exploatarea acreditărilor compromise și a vulnerabilităților din software-ul Jira al companiei pentru urmărirea erorilor/problemelor și a portalurilor interne.

Actorul amenințării a spus că a lăsat o notă de răscumpărare pe sistemul compromis, dar Orange nu a inițiat negocieri.

O declarație comună a fost împărtășită și un purtător de cuvânt al Orange a spus că au discutat intern despre incident și pașii de atenuare a acestuia.

„Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic”, a declarat un reprezentant al companiei pentru BleepingComputer.

„Am luat măsuri imediate, iar prioritatea noastră principală rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu a existat niciun impact asupra operațiunilor clienților, iar breșa s-a constatat că a avut loc într-o aplicație de back office necritică”, a transmis Orange.

Reprezentantul companiei a declarat că „echipele lor de securitate cibernetică și IT lucrează din greu pentru a evalua amploarea încălcării și a minimiza impactul acestui incident”.

Urmărește mai jos producțiile video ale Economedia:

, , , , ,

By Redacția

Citește și

Comentarii

Pentru a posta un comentariu, trebuie să te Înregistrezi sau să te Autentifici.