A Orange Belgium, subsidiária do gigante de telecomunicações Orange Group, revelou na quarta-feira que atacantes que violaram seus sistemas em julho roubaram os dados de aproximadamente 850.000 clientes.
A Orange Belgium oferece serviços de conectividade fixa e móvel para mais de 3 milhões de clientes na Bélgica e em Luxemburgo, possui 1.500 funcionários e afirma operar a maior rede 4G/5G do país.
No ano passado, a empresa registrou receitas totais de serviços de 1,34 bilhões de euros.
Quando o site BleepingComputer entrou em contato na quarta-feira para mais detalhes sobre a violação do mês passado, um porta-voz da Orange Belgium declarou que a empresa não poderia confirmar se algum sistema foi criptografado durante o incidente, mas disse que a violação não foi resultado de ataques destinados a empresas de telecomunicações em todo o mundo que foram ligados ao grupo de ciberespionagem Salt Typhoon da China.
O porta-voz acrescentou que a Orange Belgium está ciente do grupo de ameaças por trás da violação, mas não os nomeou devido a uma investigação em andamento.
"No final de julho, a Orange Belgium detectou um ciberataque em um de seus sistemas de TI, resultando em acesso não autorizado a certos dados de 850.000 contas de clientes", revelou a empresa de telecomunicações.
Embora os atores da ameaça não tenham conseguido acessar senhas, endereços de email ou informações financeiras dos clientes impactados, eles foram capazes de comprometer sistemas contendo algumas informações de conta.
"No entanto, o hacker teve acesso a um de nossos sistemas de TI contendo os seguintes dados: sobrenome, nome, número de telefone, número do cartão SIM, código PUK, plano tarifário", acrescentou.
A Orange Belgium está notificando todos os clientes afetados por este incidente via email ou SMS, aconselhando-os a permanecerem vigilantes a quaisquer mensagens ou ligações suspeitas, pois os fraudadores podem usar as informações roubadas para se passar pela Orange ou outra empresa e enganá-los para compartilhar outros dados sensíveis como senhas e informações bancárias."
Também foi informado de que essa violação é um incidente separado do ciberataque divulgado pelo Orange Group no final de julho, quando sua empresa matriz anunciou que havia detectado um sistema violado em sua rede em 25 de julho.
A violação do Orange Group em julho levou a algumas interrupções operacionais, mas elas afetaram principalmente clientes franceses.
Em fevereiro, a filial romena da Orange também confirmou a violação de um aplicativo não crítico depois que um ator de ameaça alegou ter roubado milhares de documentos internos, contendo 380.000 endereços de email, bem como dados de funcionários, registros de usuários, código-fonte, faturas e contratos.
Cinco anos atrás, no início de julho de 2020, a divisão Orange Business Solutions do gigante das telecomunicações também foi atingida por um ataque de ransomware Nefilim, que expôs os dados de vinte de seus clientes corporativos.
O Orange Group, empresa matriz da Orange Belgium, tem 125.800 funcionários em todo o mundo e relatou receitas de 40,3 bilhões de euros em 2024.
Ele fornece serviços de comunicação e empresariais para 294 milhões de clientes na Europa, África e Oriente Médio, incluindo 256 milhões de clientes móveis e 22 milhões de clientes de banda larga fixa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...