Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Инцидент ИБ в компании Orange
Румынский филиал Orange зафиксировал инцидент ИБ. Хакер получил конфиденциальные документы в ходе инцидента ИБ. Взлом не повлиял на операционную деятельность оператора. Этот инцидент ИБ продолжает серию атак на телекоммуникационные компании.
Французский оператор связи Orange подтвердил, что его румынское подразделение пострадало в результате кибератаки, в ходе которой была украдена конфиденциальная информация. Хакер, называющий себя Rey и являющийся членом группировки HellCat, утверждает, что получил доступ к 380 тыс. адресам электронной почты и другим конфиденциальным данным.
По данным Orange, взлом затронул некритичное приложение бэк-офиса и не повлиял на обслуживание клиентов. Злоумышленник утверждает, что смог оставаться незамеченным на протяжении трех часов и смог за это время загрузить около 12 тыс. файлов общим объемом 6,5 ГБ.
Среди украденной информации есть адреса электронной почты действующих и бывших сотрудников, а также партнеров и подрядчиков Orange Romania. Также утекли частичные номера платежных карт румынских клиентов компании, срок действия части этих карт уже истек. Кроме того, в результате инцидента раскрыты данные клиентов сервиса подписок Yoxo.
Тем временем, хакер Rey сообщил журналистам, что имел доступ к системам Orange в течение месяца. По словам злоумышленника, он действовал в частном порядке, его акция не связана с активностью группировки HellCat, которая недавно заявила об успешных взломах электротехнической корпорации Schneider Electric и телекоммуникационной компании Telefonica.
В Orange заявляют, что приоритетом компании остается защита данных и интересов сотрудников, клиентов и партнеров. В настоящее время идет расследование инцидента. Orange сотрудничает с уполномоченными органами.
Взлом румынского филиала Orange произошел спустя менее двух месяцев после инцидента ИБ в испанском подразделении этого оператора связи. Такое развитие событий подтверждают прогнозы многих экспертов о том, что в 2025 году хакеры будут активно нацеливаться на телекоммуникационные компании.
Источник: Techzine
