La operadora de telefonía francesa Orange, que también figura entre los principales proveedores en Europa y África, activó protocolos de emergencia tras detectar una intrusión en uno de sus sistemas corporativos. No hay evidencia, por ahora, de robo de datos.
La multinacional de telecomunicaciones Orange confirmó que fue blanco de un ciberataque el pasado 25 de julio, lo que obligó a la compañía a aislar parte de sus sistemas internos y provocó interrupciones en servicios corporativos y de consumo, principalmente en Francia. La intrusión fue detectada por Orange Cyberdefense, la unidad especializada en ciberseguridad del grupo, que actuó inmediatamente para contener el incidente.
“Desde la detección del ataque, nuestros equipos, con el apoyo de Orange Cyberdefense, se movilizaron por completo para aislar los servicios potencialmente afectados y limitar el impacto”, informó la empresa en un comunicado difundido el 28 de julio.
Como parte del protocolo de contención, se ejecutaron operaciones de aislamiento que afectaron plataformas de gestión utilizadas por clientes empresariales y algunos servicios dirigidos a consumidores. La compañía aseguró que trabaja bajo “una supervisión reforzada” para restablecer gradualmente los sistemas críticos antes del miércoles 30 de julio.
Aunque el alcance total del incidente aún se encuentra bajo investigación, Orange señaló que “no hay evidencia que sugiera que datos de clientes o de la empresa hayan sido extraídos”. No obstante, advirtió que permanecerá vigilante frente a cualquier nueva señal de compromiso.
Tras identificar el incidente, Orange notificó a las autoridades francesas correspondientes y presentó una denuncia formal. La compañía evitó ofrecer más detalles sobre el vector del ataque o posibles responsables, argumentando motivos de seguridad.
Este nuevo incidente ocurre meses después de que la filial rumana de Orange también fuera víctima de un ataque cibernético en febrero. En esa ocasión, tal como lo informamos en este blog, los atacantes afirmaron haber robado documentos internos, registros de usuarios, código fuente y cientos de miles de direcciones de correo electrónico.
La ciberamenaza se produce en un contexto de creciente preocupación por los ataques a infraestructuras críticas en Europa. En su informe anual, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) de Francia alertó sobre campañas de espionaje patrocinadas por Estados que han comprometido redes móviles y sistemas satelitales en el país. Aunque no se ha confirmado una relación directa, el patrón del ataque a Orange se asemeja al modus operandi del grupo chino Salt Typhoon, advertido recientemente por las autoridades en los Estados Unidos por infiltraciones similares a operadores como AT&T y Verizon.