Orange România a fost recent ținta unui atac cibernetic major, în urma căruia au fost furate documente interne ale companiei și informații personale ale clienților. Atacul a fost revendicat de hackerul cunoscut sub numele de „Rey”, asociat cu grupul de ransomware HellCat, care a declarat că a avut acces la sistemele companiei timp de mai bine de o lună, extrăgând date în decurs de trei ore fără a fi detectat, notează Tech Monitor.

Printre datele compromise se numără aproximativ 380.000 de adrese de e-mail unice, informații despre clienți, facturi, contracte și detalii parțiale ale cardurilor de plată. De asemenea, au fost furate adrese de e-mail ale angajaților actuali și foști, partenerilor și contractorilor. Scurgerea include și informații sensibile, cum ar fi coduri sursă și documente interne.

Deși atacul nu a fost direct legat de o operațiune ransomware HellCat, grupul hackerilor a fost implicat anterior în atacuri cibernetice asupra altor organizații. Rey a susținut că atacul nu a fost urmat de o cerere de răscumpărare, iar în schimb, datele furate au fost divulgate pe un forum dedicat hackerilor, după ce compania nu a răspuns cererii de extorcrare.

Datele expuse includ informații care par a fi vechi, cum ar fi adrese de e-mail ale unor foști angajați sau datele cardurilor de plată expirate. Totuși, scurgerea a afectat și utilizatorii serviciului Yoxo, un serviciu de abonament fără contract al Orange România.

Rey a explicat că accesul la sistemele Orange a fost realizat printr-o combinație de acreditări compromise și vulnerabilități ale software-ului Jira, utilizat de companie pentru urmărirea problemelor interne. Hackerul a lăsat o notă de răscumpărare pe sistemul compromis, dar compania nu a inițiat negocieri. Atacul ridică semne de întrebare cu privire la securitatea cibernetică a unor mari companii din România și impactul asupra protecției datelor clienților.