Seorang peretas mengklaim telah mencuri ribuan dokumen internal dengan catatan pengguna dan data karyawan setelah melanggar sistem Orange Group, operator telekomunikasi Prancis terkemuka dan penyedia layanan digital.
Aktor ancaman yang diterbitkan pada detail forum peretas tentang data curian setelah mencoba memeras perusahaan dengan tidak berhasil.
Orange mengkonfirmasi pelanggaran ke BleepingComputer yang mengatakan bahwa itu terjadi pada aplikasi non-kritis. Perusahaan ini mengencangkan penyelidikan dan bekerja untuk meminimalkan dampak insiden tersebut.
Menurut aktor ancaman, yang menggunakan alias Rey dan merupakan anggota Hellcat Ransomware Group, data curian sebagian besar dari cabang perusahaan Rumania dan mencakup 380.000 alamat email yang unik, kode sumber, faktur, kontrak, pelanggan dan karyawan informasi.
Rey mengatakan kepada BleepingComputer bahwa pelanggaran itu bukan operasi ransomware Hellcat dan bahwa mereka memiliki akses ke sistem Orange selama lebih dari sebulan.
Pada hari Minggu pagi, mereka mulai exfiltrating data perusahaan dan aktivitas berjalan selama sekitar tiga jam tanpa perusahaan mendeteksinya.
Beberapa sampel yang dibagikan dengan BleepingComputer menunjukkan alamat email dari mantan karyawan, mitra, dan kontraktor Orange Rumania saat ini, bersama dengan perincian parsial untuk kartu pembayaran milik pelanggan Rumania.
Beberapa data yang kami verfied sudah cukup tua. Misalnya, beberapa alamat email digunakan oleh orang -orang yang telah bekerja atau berkolaborasi dengan Orange Rumania lebih dari lima tahun yang lalu.
Dalam sampel dengan informasi kartu pembayaran parsial, kami menemukan banyak contoh di mana data telah kedaluwarsa. Kebocoran ini juga berisi alamat email dan nama pelanggan Yoxo, layanan berlangganan Orange tanpa periode kontrak.
Rey mengatakan bahwa mereka mencuri hampir 12.000 file berjumlah hampir 6,5GB setelah mengompromikan sistem Orange dengan mengeksploitasi kredensial yang dikompromikan, dan kerentanan dalam perangkat lunak JIRA perusahaan untuk pelacakan bug/masalah, dan portal internal.
Sumber: Rey
Aktor ancaman memberi tahu kami bahwa mereka menjatuhkan uang tebusan pada sistem yang dikompromikan tetapi Orange tidak memulai negosiasi.
BleepingComputer mengulurkan tangan ke Oranye Group dan Orange Rumania dengan permintaan komentar dan perusahaan mengatakan mereka sedang melihat masalah ini.
Sebuah pernyataan bersama dibagikan dan seorang juru bicara Orange memberi tahu kami bahwa mereka telah membahas secara internal tentang insiden itu dan langkah -langkah untuk memitigasinya.
“Orange dapat mengkonfirmasi bahwa operasi kami di Rumania telah menjadi target serangan siber,” kata seorang perwakilan perusahaan kepada BleepingComputer.
“Kami mengambil tindakan segera, dan prioritas utama kami tetap melindungi data dan minat karyawan, pelanggan, dan mitra kami. Tidak ada dampak pada operasi pelanggan, dan pelanggaran ditemukan terjadi pada aplikasi kantor belakang yang tidak kritis” – Oranye
Perwakilan perusahaan mengatakan “keamanan siber dan tim TI mereka bekerja keras untuk menilai tingkat pelanggaran dan meminimalkan dampak dari insiden ini.”
“Kami berkomitmen untuk memberikan pembaruan rutin. Selain itu, kami berkomitmen untuk mematuhi semua kewajiban hukum yang terkait dengan insiden tersebut dan kami bekerja sama dengan otoritas yang relevan untuk mengatasi masalah ini, ”membaca pernyataan lainnya.
Rey memberi tahu kami bahwa mereka melanggar oranye secara mandiri tetapi mereka adalah bagian dari Hellcat Ransomware Group, yang telah mengklaim serangan Schneider Electric dan perusahaan telekomunikasi Spanyol Telefónica.
Dalam kedua pelanggaran, peretas menargetkan server JIRA dan masing -masing menggores atau mencuri data 40GB dan 2,5GB dokumen.
