Um hacker afirma ter roubado milhares de documentos internos com registros de usuários e dados de funcionários após violar os sistemas do Orange Group, um dos principais operadores de telecomunicações e provedor de serviços digitais da França.
O ator da ameaça publicou detalhes sobre os dados roubados em um fórum de hackers após tentar extorquir a empresa sem sucesso.
A Orange confirmou a violação, dizendo que ocorreu em uma aplicação não crítica.
A companhia iniciou uma investigação e está trabalhando para minimizar o impacto do incidente.
De acordo com o ator da ameaça, que usa o apelido Rey e é membro do grupo de ransomware HellCat, os dados roubados são principalmente da filial romena da empresa e incluem 380.000 endereços de e-mail únicos, código-fonte, faturas, contratos, informações de clientes e funcionários.
Rey disse que a violação não foi uma operação de ransomware HellCat e que eles tiveram acesso aos sistemas da Orange por mais de um mês.
Na manhã de domingo, eles começaram a exfiltrar dados da empresa e a atividade durou cerca de três horas sem que a empresa detectasse.
Algumas amostras compartilhadasmostram endereços de e-mail de ex e atuais funcionários da Orange Romênia, parceiros e contratados, junto com detalhes parciais para cartões de pagamento pertencentes a clientes romenos.
Alguns dos dados que verificamos eram bastante antigos.
Por exemplo, alguns dos endereços de e-mail foram usados por indivíduos que trabalharam ou colaboraram com a Orange Romênia há mais de cinco anos.
Na amostra com informações parciais de cartão de pagamento, encontramos muitos casos em que os dados haviam expirado.
O vazamento também contém endereços de e-mail e nomes de clientes da Yoxo, serviço de assinatura da Orange sem período contratual.
Rey diz que roubou quase 12.000 arquivos totalizando perto de 6,5GB depois de comprometer os sistemas da Orange explorando credenciais comprometidas e vulnerabilidades no software Jira da empresa para rastreamento de bugs/problemas e portais internos.
O ator da ameaça nos disse que deixou uma nota de resgate no sistema comprometido, mas a Orange não iniciou negociações.
Enquanto a Orange Romênia não respondeu com uma declaração oficial, um porta-voz da Orange nos disse que eles têm discutido internamente sobre o incidente e as etapas para mitigá-lo.
"A Orange pode confirmar que nossas operações na Romênia foram alvo de um ciberataque", disse um representante da empresa.
O representante da empresa disse que suas "equipes de cibersegurança e TI estão trabalhando arduamente para avaliar a extensão da violação e minimizar o impacto deste incidente."
“Estamos comprometidos em fornecer atualizações regulares. Além disso, estamos comprometidos em cumprir todas as obrigações legais associadas a tais incidentes e estamos cooperando com as autoridades relevantes para tratar deste assunto”, lê o restante da declaração.
Rey nos disse que violou a Orange independentemente, mas faz parte do grupo HellCat ransomware, que já reivindicou ataques contra a Schneider Electric e a empresa de telecomunicações espanhola Telefónica.
Em ambas as violações, os hackers visaram servidores Jira e raspou ou roubou 40GB de dados e 2,5GB de documentos, respectivamente.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...