กลุ่มออเรนจ์ยืนยันการละเมิดข้อมูลหลังจากการรั่วไหล

Orange Group หนึ่งในผู้ให้บริการโทรคมนาคมชั้นนำของฝรั่งเศสและผู้ให้บริการดิจิทัลได้ยืนยันการละเมิดข้อมูลหลังจากการรั่วไหลของเอกสารออนไลน์ของแฮ็กเกอร์

สิ่งนี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลธุรกิจที่เป็นความลับและความเสี่ยงที่อาจเกิดขึ้นสำหรับพนักงานและลูกค้า

แฮ็กเกอร์ที่ใช้นามแฝงเรย์และเป็นสมาชิกของ Hellcat Ransomware Group ได้อ้างสิทธิ์ในฟอรัมแฮ็คว่าข้อมูลที่ถูกขโมยส่วนใหญ่มาจาก Orange Romania ซึ่งเป็นสาขาภูมิภาคของ บริษัท

นอกจากนี้เรย์อ้างว่ามีการขโมยข้อมูลประมาณ 6.5GB จากเกือบ 12,000 ไฟล์โดยการประนีประนอมระบบของออเรนจ์โดยใช้ข้อมูลรับรองที่ถูกขโมยและช่องโหว่ในซอฟต์แวร์ JIRA ของ บริษัท สำหรับการติดตามข้อผิดพลาดและการติดตามปัญหาและพอร์ทัลภายในอื่น ๆ

ข้อมูลที่ถูกขโมยประกอบด้วยที่อยู่อีเมลที่ไม่ซ้ำกัน 380,000 รายการรหัสแหล่งที่มาใบแจ้งหนี้สัญญาข้อมูลลูกค้าและพนักงานรายละเอียดบัตรชำระเงินบางส่วนของลูกค้าโรมาเนียและที่อยู่อีเมลและชื่อของลูกค้า Yoxo บริการสมัครสมาชิกของ Orange หลังจากพยายามรีดไถกลุ่มส้มไม่ประสบความสำเร็จแฮ็กเกอร์โพสต์ข้อมูลเกี่ยวกับข้อมูลที่ถูกขโมยในฟอรัมแฮ็กเกอร์

ในแถลงการณ์ถึงคอมพิวเตอร์ bleepingแฮ็กเกอร์ชี้แจงว่าพวกเขาละเมิดสีส้มอย่างอิสระและไม่ใช่การดำเนินการ Hellcat ransomware พวกเขาเสริมว่าพวกเขาสามารถเข้าถึงระบบของ Orange ได้นานกว่าหนึ่งเดือนก่อนที่จะทำการกรองข้อมูล

ในเช้าวันอาทิตย์แฮ็กเกอร์ใช้เวลาสามชั่วโมงในการดึงข้อมูลของ บริษัท โดยไม่ถูกตรวจพบโดยระบบรักษาความปลอดภัยของ Orange

พวกเขายังอ้างว่าได้ทิ้งโน้ตค่าไถ่ไว้ในระบบที่ถูกบุกรุก แต่ออเรนจ์ไม่ตอบสนองต่อการเจรจา

Rey แบ่งปันตัวอย่างบางส่วนกับคอมพิวเตอร์ bleepingซึ่งรวมถึงที่อยู่อีเมลเก่า ๆ ของพนักงานในอดีตและปัจจุบันของส้มโรมาเนียพันธมิตรและผู้รับเหมา ข้อมูลยังมีรายละเอียดบัตรชำระเงินบางส่วนของลูกค้าโรมาเนีย แต่หลายคนหมดอายุแล้ว นอกจากนี้การรั่วไหลรวมที่อยู่อีเมลและชื่อของลูกค้า Yoxo

Orange Group ได้รับการยอมรับการละเมิดในแถลงการณ์อย่างเป็นทางการและระบุว่ามันเกิดขึ้นในแอปพลิเคชันที่ไม่สำคัญ บริษัท เสริมว่า บริษัท ได้เริ่มการสอบสวนเพื่อกำหนดผลกระทบอย่างเต็มที่ของเหตุการณ์และการดำเนินงานของลูกค้ายังคงไม่ได้รับผลกระทบ

“ ออเรนจ์สามารถยืนยันได้ว่าการดำเนินงานของเราในโรมาเนียเป็นเป้าหมายของการโจมตีทางไซเบอร์ เราดำเนินการทันทีและลำดับความสำคัญสูงสุดของเรายังคงปกป้องข้อมูลและผลประโยชน์ของพนักงานลูกค้าและพันธมิตรของเรา ไม่มีผลกระทบต่อการดำเนินงานของลูกค้าและพบว่าการละเมิดเกิดขึ้นในแอปพลิเคชัน Back Office ที่ไม่สำคัญ” Orange Group กล่าวในแถลงการณ์

บริษัท ยังเสริมด้วยว่า“ ทีมงานด้านความปลอดภัยทางไซเบอร์และทีมไอทีกำลังทำงานอย่างหนักเพื่อประเมินขอบเขตของการละเมิดและลดผลกระทบของเหตุการณ์นี้”

คำแถลงเพิ่มเติมกล่าวว่า“ เรามุ่งมั่นที่จะให้การอัปเดตเป็นประจำ นอกจากนี้เรามุ่งมั่นที่จะปฏิบัติตามภาระผูกพันทางกฎหมายทั้งหมดที่เกี่ยวข้องกับเหตุการณ์ดังกล่าวและเรากำลังร่วมมือกับหน่วยงานที่เกี่ยวข้องเพื่อแก้ไขปัญหานี้”

ในขณะที่ยังไม่มีหลักฐานของการเปิดเผยข้อมูลลูกค้า แต่กลุ่มออเรนจ์ได้แนะนำให้ลูกค้าและพนักงานยังคงระมัดระวังต่อความพยายามฟิชชิ่งที่อาจเกิดขึ้นหรือกิจกรรมฉ้อโกง