Bir hacker, önde gelen Fransız telekomünikasyon operatörü ve dijital servis sağlayıcı olan Orange Group sistemlerini ihlal ettikten sonra kullanıcı kayıtları ve çalışan verileri ile binlerce dahili belgeyi çaldığını iddia ediyor.
Tehdit oyuncusu, bir hacker forumunda yayınladı, şirketi başarısız bir şekilde zorlamaya çalıştıktan sonra çalınan veriler hakkında detaylar.
Orange, kritik olmayan bir uygulamada meydana geldiğini söyleyerek BleepingComputer’ın ihlalini doğruladı. Şirket bir soruşturma yürüttü ve olayın etkisini en aza indirmek için çalışıyor.
Takma ad Rey’i kullanan ve Hellcat Fidye Yazılım Grubunun bir üyesi olan tehdit aktörüne göre, çalınan veriler çoğunlukla şirketin Romanya şubesindendir ve 380.000 benzersiz e -posta adresi, kaynak kodu, faturalar, sözleşmeler, müşteri ve çalışan içerir bilgi.

Rey, BleepingComputer’a ihlalin Hellcat fidye yazılımı operasyonu olmadığını ve bir aydan fazla bir süredir Orange’ın sistemlerine erişebileceğini söyledi.
Pazar sabahı, şirket verilerini püskürtmeye başladılar ve etkinlik şirketi tespit etmeden yaklaşık üç saat sürdü.
BleepingComputer ile paylaşılan bazı örnekler, eski ve mevcut Orange Romanya çalışanları, ortakları ve yüklenicilerinin e -posta adreslerini ve Romanya müşterilerine ait ödeme kartları için kısmi detaylar gösteriyor.
Veriklediğimiz verilerin bazıları oldukça eskiydi. Örneğin, bazı e -posta adresleri beş yıldan fazla bir süre önce Orange Romanya ile çalışan veya işbirliği yapan bireyler tarafından kullanıldı.
Kısmi ödeme kartı bilgileri olan örnekte, verilerin süresi dolduğu birçok örnek bulduk. Sızıntı ayrıca, sözleşme süresi olmayan Orange’ın abonelik hizmeti olan Yoxo müşterilerinin e -posta adreslerini ve adlarını da içerir.
Rey, tehlikeye atılan kimlik bilgilerinden yararlanarak Orange’ın sistemlerinden ödün verdikten sonra toplam 6.5GB’a yakın olan yaklaşık 12.000 dosya çaldıklarını ve şirketin Jira yazılımındaki güvenlik açıkları ve dahili portallar için güvenlik açıkları çaldığını söylüyor.

Kaynak: Rey
Tehdit oyuncusu bize tehlikeye atılan sistem hakkında bir fidye notu bıraktıklarını söyledi, ancak Orange müzakereleri başlatmadı.
BleepingComputer, yorum talebiyle her iki Orange Group’a ulaştı ve şirket konuyu incelediklerini söyledi. Orange Romanya resmi bir açıklama ile cevap vermese de, bir turuncu sözcüsü bize olay hakkında dahili olarak tartıştıklarını ve onu hafifletme adımlarını tartıştıklarını söyledi.
Bir şirket temsilcisi BleepingComputer’a verdiği demeçte, “Orange, Romanya’daki operasyonlarımızın bir siber saldırının hedefi olduğunu doğrulayabilir.” Dedi.
Diyerek şöyle devam etti: “Hemen harekete geçtik ve en büyük önceliğimiz, çalışanlarımızın, müşterilerimizin ve ortaklarımızın verilerini ve ilgi alanlarını korumaya devam ediyor. Müşterilerin operasyonları üzerinde hiçbir etkisi olmadı ve ihlalin kritik olmayan bir arka ofis başvurusunda meydana geldiği bulundu” – Turuncu
Şirket temsilcisi “siber güvenlik ve BT ekipleri ihlalin kapsamını değerlendirmek ve bu olayın etkisini en aza indirmek için çok çalışıyorlar.”
“Düzenli güncellemeler sağlamaya kararlıyız. Ayrıca, bu tür olaylarla ilgili tüm yasal yükümlülüklere uymaya kararlıyız ve bu konuyu ele almak için ilgili yetkililerle işbirliği yapıyoruz ”diyor ifadenin geri kalanını okuyor.
Rey bize Orange’ı bağımsız olarak ihlal ettiklerini söyledi, ancak Schneider Electric ve İspanyol telekomünikasyon şirketi Telefónica’ya saldırılar talep eden Hellcat Fidye Yazılım Grubu’nun bir parçası.
Her iki ihlalde de, bilgisayar korsanları JIRA sunucularını hedef aldı ve sırasıyla 40GB veri ve 2.5GB belgeyi kazındı veya çaldı.