Un atacante identificado como Rey, publicó datos de la compañía en un foro de hackers, entre los cuales figuran documentos internos con registros de usuarios e información de empleados.
Un cibercriminal que opera bajo el alias “Rey”, afirmó en días pasados haber robado aproximadamente 6,5 GB de datos internos de la empresa Orange Group, un importante operador de telecomunicaciones de Francia, esto tras permanecer en los sistemas de la compañía durante más de un mes, según admitió. El atacante, intentó extorsionar a la empresa sin éxito antes de hacer pública la filtración.
De acuerdo a los antecedentes entregados por el atacante y reconocidos por la empresa, los datos exfiltrados provienen en su mayor parte de la sucursal rumana de la compañía e incluyen 380 mil direcciones de correo electrónico únicas, facturas, contratos, información de clientes y empleados, así como código fuente. También se encontraron datos parciales de tarjetas de pago de clientes rumanos, aunque muchas de ellas ya estaban caducadas. Además, entre los registros comprometidos figuran nombres y direcciones de clientes del servicio de suscripción Yoxo de Orange.
Orange Group confirmó la vulneración esta semana y aseguró que el incidente ocurrió en una aplicación administrativa no crítica. «Hemos tomado medidas de inmediato y nuestra máxima prioridad sigue siendo la protección de los datos y los intereses de nuestros empleados, clientes y socios. No ha habido ningún impacto en las operaciones de los clientes», declaró un portavoz de la empresa.
El ataque se ejecutó explotando vulnerabilidades en el software Jira, utilizado por la compañía para el seguimiento de errores y problemas, así como en otros portales internos. Así lo indicó el atacante quien afirmó que logró comprometer los sistemas de Orange mediante credenciales robadas. “Rey” indicó a un medio especializado que el pasado domingo comenzó la extracción de datos, una actividad que duró aproximadamente tres horas y que no fue detectado por la compañía.
El atacante dejó una nota de rescate dentro del sistema comprometido, pero según su versión, la empresa no respondió a la tentativa de extorsión. Orange, por su parte, declaró que sus equipos de ciberseguridad y TI están trabajando para evaluar el alcance de la filtración y mitigar su impacto. «Nos comprometemos a proporcionar actualizaciones periódicas. Además, cumpliremos con todas las obligaciones legales y cooperaremos con las autoridades pertinentes», afirmó la compañía en un comunicado.
Rey aseguró que actuó de manera independiente en este ataque, aunque reconoció que es parte de un grupo de ransomware denominado HellCat, el cual es responsable de otras violaciones de seguridad contra empresas como Schneider Electric y Telefónica.