Orange признала утечку данных после того, как хакер опубликовал документы компании

Хакер по имени Рей (Rey) выкрал десятки тысяч записей из базы данных Orange Romania. Он потребовал выплату выкупа, но компания отказалась платить. Сейчас "Оранж" проводит расследование заявленного хищения данных.

Группа HellCat ransomware сообщила, что один из её членов под псевдонимом Рей получил доступ к «некритическому приложению» компании Orange Romania. Доступ был получен путём использования компрометированных учетных записей и уязвимостей в системе Jira.

Хакер недавно начал выкачивать данные из этого приложения, заявив BleepingComputer, что получил 380 тысяч уникальных адресов электронной почты, исходный код программного обеспечения, счета-фактуры, контракты и информацию о клиентах и сотрудниках. Всего было украдено около 12 тысяч файлов объёмом около 6,5 ГБ.

Хотя это не была атака с использованием шифровальщика (ransomware), хакер всё равно оставил записку с требованием выкупа и пытался вымогать деньги у компании. Однако Orange никак не отреагировала на эти требования, что привело к тому, что атакующий опубликовал данные в даркнете.

Подтверждение атаки

Сразу после инцидента представитель компании подтвердил факт хакерской атаки и заявил, что проводится расследование. «Orange подтверждает, что наши операции в Румынии стали объектом кибератаки», — сообщили в компании. «Мы немедленно предприняли меры для защиты данных и интересов наших сотрудников, клиентов и партнёров. В настоящее время нет никакого влияния на операции клиентов, и утечка произошла в некритическом внутреннем приложении».

Анализ показал, что хотя данные были подтверждены, они «довольно старые». Некоторые адреса электронной почты принадлежали сотрудникам или партнёрам Orange Romania более чем пятилетней давности. Также среди данных оказались имена и адреса электронной почты клиентов Yoxo — услуги подписки без фиксированного контрактного периода, что делает затруднительным определение актуальности этих данных.

Частичные данные платежных карт устарели ещё давно, отметил BleepingComputer.