На одном сайте для хакеров появилась информация о том, что у компании Orange Group были украдены внутренние данные. Французский провайдер телеком-услуг подтвердил, что его системы были взломаны, и сейчас он пытается оценить ущерб и уменьшить возможные последствия.
Хакерам удалось украсть тысячи документов, включая более 600 тысяч записей о клиентах румынского филиала компании, информацию о сотрудниках, контрактах и проектах, а также исходные коды. Взломщик, который сообщил об этом на форуме, сказал, что он часть кибергруппы, но атака на Orange не связана с другими их операциями.
Для взлома систем Orange использовались скомпрометированные учетные данные и уязвимости в Jira и внутренних порталах компании. Злоумышленники имели доступ к данным более месяца и украли около 12 тысяч файлов объемом почти 6,5 Гбайт. После кражи они попытались вымогать выкуп, но Orange отказалась платить, поэтому хакеры решили опубликовать информацию о взломе.
Проверка экспертов подтвердила, что украденные данные содержат адреса электронной почты сотрудников и партнеров Orange Romania, а также частичные данные платежных карт. Некоторая информация уже устарела, так как некоторые сотрудники ушли, а срок действия некоторых карт истек.
Представитель Orange Group подтвердил, что атака была направлена на их деятельность в Румынии, но операции клиентов не пострадали. Утечка данных произошла из несущественного приложения, используемого для обработки документации.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
