Bir hacker, önde gelen Fransız telekomünikasyon operatörü ve dijital servis sağlayıcı olan Orange Group sistemlerini ihlal ettikten sonra kullanıcı kayıtları ve çalışan verileri ile binlerce dahili belgeyi çaldığını iddia ediyor.
Tehdit oyuncusu, bir hacker forumunda yayınladı, şirketi başarısız bir şekilde zorlamaya çalıştıktan sonra çalınan veriler hakkında detaylar.
Orange, kritik olmayan bir uygulamada meydana geldiğini söyleyerek BleepingComputer'ın ihlalini doğruladı. Şirket bir soruşturma yürüttü ve olayın etkisini en aza indirmek için çalışıyor.
Takma ad Rey'i kullanan ve Hellcat Fidye Yazılım Grubunun bir üyesi olan tehdit aktörüne göre, çalınan veriler çoğunlukla şirketin Romanya şubesindendir ve 380.000 benzersiz e -posta adresi, kaynak kodu, faturalar, sözleşmeler, müşteri ve çalışan içerir bilgi.
Rey, BleepingComputer'a ihlalin bir Hellcat fidye yazılımı operasyonu olmadığını ve bir aydan fazla bir süredir Orange’ın sistemlerine eriştiklerini söyledi.
Pazar sabahı, şirket verilerini püskürtmeye başladılar ve etkinlik şirketi tespit etmeden yaklaşık üç saat sürdü.
BleepingComputer ile paylaşılan bazı örnekler, eski ve mevcut Orange Romanya çalışanları, ortakları ve yüklenicilerinin e -posta adreslerini ve Romanya müşterilerine ait ödeme kartları için kısmi detaylar gösteriyor.
Veriklediğimiz verilerin bazıları oldukça eskiydi. Örneğin, bazı e -posta adresleri beş yıldan fazla bir süre önce Orange Romanya ile çalışan veya işbirliği yapan bireyler tarafından kullanıldı.
Kısmi ödeme kartı bilgileri olan örnekte, verilerin süresi dolduğu birçok örnek bulduk. Sızıntı ayrıca, sözleşme süresi olmayan Orange'ın abonelik hizmeti olan Yoxo müşterilerinin e -posta adreslerini ve adlarını da içerir.
Rey, tehlikeye atılan kimlik bilgilerinden yararlanarak Orange’ın sistemlerinden ödün verdikten sonra toplam 6.5GB'a yakın olan yaklaşık 12.000 dosyayı çaldıklarını ve şirketin JIRA yazılımındaki güvenlik açıkları ve dahili portallar için güvenlik açıklarını çaldıklarını söylüyor.
Tehdit oyuncusu bize tehlikeye atılan sistem hakkında bir fidye notu bıraktıklarını söyledi, ancak Orange müzakereleri başlatmadı.
BleepingComputer, yorum talebiyle hem Orange Group hem de Orange Romanya'ya ulaştı ve şirket konuyu incelediklerini söyledi.
Ortak bir açıklama paylaşıldı ve bir turuncu sözcüsü bize olay hakkında dahili olarak tartıştıklarını ve onu hafifletme adımlarını tartıştıklarını söyledi.
Bir şirket temsilcisi BleepingComputer'a verdiği demeçte, "Orange, Romanya'daki operasyonlarımızın bir siber saldırının hedefi olduğunu doğrulayabilir." Dedi.
Diyerek şöyle devam etti: "Hemen harekete geçtik ve en büyük önceliğimiz, çalışanlarımızın, müşterilerimizin ve ortaklarımızın verilerini ve ilgi alanlarını korumaya devam ediyor. Müşterilerin operasyonları üzerinde hiçbir etkisi olmadı ve ihlalin kritik olmayan bir arka ofis başvurusunda meydana geldiği bulundu" - Turuncu
Şirket temsilcisi "siber güvenlik ve BT ekipleri ihlalin kapsamını değerlendirmek ve bu olayın etkisini en aza indirmek için çok çalışıyorlar."
“Düzenli güncellemeler sağlamaya kararlıyız. Ayrıca, bu tür olaylarla ilgili tüm yasal yükümlülüklere uymaya kararlıyız ve bu konuyu ele almak için ilgili yetkililerle işbirliği yapıyoruz ”diyor ifadenin geri kalanını okuyor.
Rey bize Orange'ı bağımsız olarak ihlal ettiklerini söyledi, ancak Schneider Electric ve İspanyol telekomünikasyon şirketi Telefónica'ya saldırılar talep eden Hellcat Fidye Yazılım Grubu'nun bir parçası.
Her iki ihlalde de, bilgisayar korsanları JIRA sunucularını hedef aldı ve sırasıyla 40GB veri ve 2.5GB belgeyi kazındı veya çaldı.
Hacker 12 milyon Zacks yatırım kullanıcısının hesap verilerini sızdırıyor
Globe Life Veri ihlali, 850.000 ek müşteriyi etkileyebilir
Otier Veri ihlali bilgileri ortaya çıkarır, milyonlarca otel rezervasyonları
Telefónica, veri sızıntısından sonra dahili biletleme sistemi ihlalini teyit eder
STIIIZY Veri ihlali, esrar alıcılarının kimliklerini ve alımlarını ortaya çıkarır
Kaynak: Bleeping Computer