Orange potwierdza wyciek w jednym ze swoich oddziałów w Rumunii

Cyberprzestępca przedstawiający się nickiem Rey – członek grupy ransomware HellCat – po tym jak nie udało mu się wymusić okupu od Orange, opublikował na jednym z forów szczegóły dotyczące włamania do ich systemów. 

On sam twierdzi, że wykradł tysiące wewnętrznych dokumentów zawierających dane pracowników i użytkowników. Orange potwierdziło, że do wycieku doszło ale według firmy dotyczył on aplikacji, która nie jest krytyczna. Na tę chwilę trwa wewnętrzne śledztwo, mające wskazać jak udało się wykraść dane oraz prace nad zmniejszeniem szkód wycieku.

Zdaniem Reya skradzione dane dotyczyły w dużej mierze rumuńskiego oddziału Orange i zawierały 380 000 adresów email, kod źródłowy, faktury, umowy oraz informacje o pracownikach i klientach, a dostęp do systemu Orange miał przez ponad miesiąc. Dane zaczął wyprowadzać w niedzielny poranek, a wykrycie jego działania zajęło ponad 3 godziny.

Bleeping Computer rozmawiał z cyberprzestępcą i dostał wgląd w wykradzione dane, a przynajmniej w ich część. Niektóre rekordy były stare, np. dotyczyły pracowników, którzy pracowali dla Orange 5 lat temu, z kolei wśród informacji dotyczących płatności, dane wygasły. 

Cyberprzestępca twierdzi, że jest w posiadaniu 12 000 plików, co przekłada się na 6.5 GB danych ze skompromitowanego systemu, a dostał się do niego, wykorzystując pozyskane dane uwierzytelniające oraz luki w Jirze i wewnętrznych portalach. 

Do sprawy odniosło się Orange:

„Orange can confirm that our operations in Romania have been the target of a cyberattack” – powiedział rzecznik Orange dla Bleeping Computer

Sam Rey działał tym razem w pojedynkę, ale jest członkiem grupy HellCat, która twierdzi, że włamała się do systemów Schneider Electric i Telefonica, w obu przypadkach wykorzystując właśnie Jirę.

~fc