Orange Groupは、リーク後のデータ侵害を確認します

フランスの大手通信事業者およびデジタルサービスプロバイダーの1つであるOrange Groupは、ハッカーのオンラインリークが会社の文書をリークした後のデータ侵害を確認しました。

これは、機密のビジネス情報のセキュリティと、従業員と顧客の潜在的なリスクに対する懸念を引き起こします。

エイリアスReyを使用し、Hellcat Ransomware Groupのメンバーであるハッカーは、ハッキングフォーラムで、盗まれたデータは主に会社の地域支部であるオレンジルーマニアからのものであると主張しています。

さらに、Reyは、バグ/発行追跡やその他の内部ポータルのために、会社のJIRAソフトウェアの盗まれた資格と脆弱性を使用してOrangeのシステムを侵害することにより、ほぼ12,000のファイルから約6.5GBのデータを盗んだと主張しています。

盗まれたデータには、380,000の一意の電子メールアドレス、ソースコード、請求書、契約、顧客および従業員の情報、ルーマニアの顧客の部分的な支払いカードの詳細、Yoxoの顧客のメールアドレスと名前、オレンジのサブスクリプションベースのサービスが含まれています。オレンジ色のグループを失敗しようとした後、ハッカーはハッカーフォーラムに盗まれたデータに関する情報を公開しました。

声明でブリーディングコンピュータ、ハッカーは、オレンジに独立して違反し、ヘルキャットランサムウェアの操作ではないことを明らかにしました。彼らは、データ剥離を実行する前に、1か月以上オレンジのシステムにアクセスできると付け加えました。

日曜日の朝、ハッカーはオレンジのセキュリティシステムで検出されることなく、会社のデータを抽出する3時間を費やしました。

彼らはまた、侵害されたシステムに身代金のメモを残したと主張したが、オレンジは交渉に反応しなかった。

レイはいくつかのサンプルを共有しましたブリーディングコンピュータ、元および現在のオレンジ色のルーマニアの従業員、パートナー、請負業者の非常に古いメールアドレスが含まれていました。データには、ルーマニアの顧客の部分的な支払いカードの詳細も含まれていましたが、多くはすでに期限切れでした。さらに、リークには、Yoxoの顧客のメールアドレスと名前が含まれていました。

Orange Groupは、公式声明の違反を認め、非批判的なアプリケーションで発生したと述べました。同社は、インシデントの完全な影響を判断するための調査を開始し、顧客運営が影響を受けないことを決定したと付け加えました。

「オレンジは、ルーマニアでの私たちの業務がサイバー攻撃の標的であることを確認できます。私たちはすぐに行動を起こし、私たちの最優先事項は、従業員、顧客、パートナーのデータと関心を保護することを残しています。 Orange Groupは声明で述べています。

同社はまた、「サイバーセキュリティとITチームは、違反の範囲を評価し、この事件の影響を最小限に抑えるために一生懸命働いている」と付け加えました。

声明はさらに次のように述べています。「私たちは定期的な更新を提供することに取り組んでいます。さらに、当社はそのような事件に関連するすべての法的義務を順守することを約束し、この問題に対処するために関連当局と協力しています。」

顧客のデータ露出の証拠はまだありませんが、Orange Groupは顧客と従業員に、潜在的なフィッシングの試みや詐欺的な活動に対して警戒し続けるように助言しています。