A operadora de telecomunicações Orange Group confirmou uma violação de segurança após um hacker vazar milhares de documentos internos. O ataque comprometeu dados de funcionários e clientes da filial romena da empresa, que agora investiga o incidente e reforça suas medidas de segurança.
Orange Group confirma vazamento de dados após tentativa de extorsão falhar
Hacker vaza documentos após falha em extorsão
Um agente da ameaça, identificado pelo pseudônimo “Rey” e integrante do grupo de ransomware HellCat, divulgou detalhes sobre os dados roubados em um fórum hacker. De acordo com ele, a invasão não teve relação direta com operações do HellCat, mas foi realizada de maneira independente.
Após acessar os sistemas da Orange por mais de um mês, o hacker extraiu cerca de 6,5 GB de informações em três horas, sem ser detectado. Entre os dados vazados estão 380.000 endereços de e-mail, código-fonte, faturas, contratos e registros de clientes e funcionários da Orange Romania.
Dados expostos incluem informações sensíveis
A análise preliminar revelou que algumas informações vazadas incluem e-mails de funcionários ativos e antigos, além de detalhes parciais de cartões de pagamento de clientes romenos. No entanto, muitos dos registros analisados estavam desatualizados, com endereços de e-mail e dados financeiros expirados.
Entre os dados vazados também estão informações de clientes do serviço Yoxo, plataforma de assinatura da Orange sem período de contrato obrigatório.
Como o ataque ocorreu
Rey alegou ter explorado credenciais comprometidas e vulnerabilidades no software Jira, ferramenta usada pela Orange para rastreamento de bugs e gestão interna. A exploração permitiu acesso aos sistemas da empresa, resultando no roubo de aproximadamente 12.000 arquivos.
Apesar de ter enviado uma nota de resgate, o hacker afirmou que a Orange não iniciou negociações, levando-o a publicar parte dos dados em um fórum hacker.
Notícias Relacionadas
Bug crítico no Veeam permite invasão de backup: atualize agora
A Veeam corrigiu uma falha crítica que permite invasores explorarem servidores de backup associados a domínios. Atualize para a versão 12.3.1 agora para evitar ataques.
Cibersegurança
Falhas críticas do Cisco Smart Licensing Utility são exploradas em ataques
Hackers estão explorando falhas críticas no Cisco Smart Licensing Utility (CSLU), permitindo acesso remoto não autorizado. A Cisco corrigiu as vulnerabilidades, mas sistemas sem atualização continuam expostos a ataques.
Resposta da Orange Group
A Orange confirmou a violação ao BleepingComputer, informando que o ataque ocorreu em um aplicativo de back office não essencial. A empresa destacou que não houve impacto nas operações dos clientes e que medidas foram tomadas imediatamente para conter o incidente.
“Nossa principal prioridade continua sendo a proteção dos dados e interesses de nossos funcionários, clientes e parceiros. Nossas equipes de segurança cibernética e TI estão avaliando a extensão da violação e trabalhando para mitigar seus efeitos”, afirmou um porta-voz da empresa.
A Orange também garantiu que está cooperando com autoridades para tratar do caso e que fornecerá atualizações regulares sobre a investigação.
Histórico do grupo hacker
Embora Rey tenha afirmado que agiu sozinho, ele faz parte do grupo HellCat, que já reivindicou ataques contra grandes empresas como Schneider Electric e a operadora de telecomunicações espanhola Telefónica. Esses ataques também exploraram vulnerabilidades nos servidores Jira, resultando no roubo de até 40 GB de dados.
Medidas preventivas
A violação da Orange Group ressalta a importância de medidas robustas de segurança digital. Empresas que lidam com grandes volumes de dados sensíveis precisam reforçar protocolos de autenticação, monitoramento e resposta a incidentes para mitigar riscos cibernéticos.
A Orange continua investigando o caso e promete reforçar sua infraestrutura para evitar futuras violações.
