Mobilný operátor Orange pôsobí vo viacerých krajinách a v jednej z európskych krajín nedokázal ochrániť citlivé údaje. Ako potvrdila skupina Orange Group, hacker sa dostal k údajom zamestnancov aj klientov. Vzniknutú situáciu už spoločnosť rieši.
Na masívny únik osobných údajov upozornil portál BleepingComputer. Podľa slov portálu hacker s prezývkou Rey tvrdí, že ukradol tisíce interných dokumentov s používateľskými záznamami a tiež údajmi o zamestnancoch. Podarilo sa mu prelomiť systémy popredného francúzskeho telekomunikačného operátora Orange.
Spoločnosti Orange unikli údaje
Hacker zverejnil podrobnosti o ukradnutých údajoch na hackerskom fóre. Najskôr sa však pokúšal spoločnosť vydierať. Nakoľko neuspel, údaje sa rozhodol zverejniť. Portálu BleepingComputer potvrdil samotný Orange, že došlo k narušeniu systémov. Spoločnosť už začala vyšetrovanie a pracuje na minimalizácii dopadov incidentu. Väčšina údajov má pochádzať z rumunskej pobočky spoločnosti Orange. Zahŕňa 380-tisíc unikátnych e-mailových adries, zdrojový kód, faktúry, zmluvy alebo informácie o zákazníkoch a zamestnancoch. Vzhľadom na to, že útok sa týka rumunskej pobočky, údaje slovenských zákazníkov nie sú v ohrození.
Hacker mal prístup viac ako mesiac
Hacker s prezývkou Rey povedela portálu BleepingComputer, že prístup k systémom pobočky Orange mal viac ako mesiac. Následne začal sťahovať firemné dáta a aktivita bežala asi tri hodiny, pričom firma nič podozrivé nezachytila. Niektoré materiály, ktoré Rey zdieľal s portálom BleepingComputer, obsahujú e-mailové adresy bývalých a súčasných zamestnancov, partnerov a dodávateľov spoločnosti Orange Romania. Čiastočne tieto údaje zachytávajú podrobnosti o platobných kartách, ktoré patria rumunským zákazníkom.
Rey tvrdí, že sa mu podarilo ukradnúť 12-tisíc súborov s celkovou veľkosťou takmer 6,5 GB. Aktér hackerského útoku uviedol, že od Orange požadoval výkupné, avšak spoločnosť nebola ochotná rokovať. Portál BleepingComputer v tejto súvislosti oslovil Orange Group aj Orange Rumunsko so žiadosťou o komentár. Spoločnosť uviedla, že záležitosť skúma. „Orange môže potvrdiť, že naše prevádzky v Rumunsku boli cieľom kybernetického útoku,“ povedal pre BleepingComputer zástupca spoločnosti. Aj tento prípad ukazuje, aké dôležité je mať dostatočne zabezpečené systémy a pravidelne ich aktualizovať a kontrolovať.
