Reprezentanții Orange România transmit că au verificat ultimele informații, lansate de hackeri, privind un nou atac cibernetic asupra sistemelor companiei și au ajuns la concluzia că datele prezentate de presupusul atacator sunt aceleași din cadrul incidentului din 23 februarie.
"Nu există nicio dovadă că ar fi avut loc un nou atac sau o compromitere a sistemelor Orange România.
Reiterăm că nu am primit nicio cerere de răscumpărare și că este vorba despre o republicare a datelor deja exfiltrate.
În urma incidentului anterior, am implementat măsuri de securitate sporite și clienții, partenerii și angajații afectați au fost notificați sau sunt în curs de notificare. Incidentul a fost raportat autorităților competențe și colaborăm îndeaproape cu Direcția Națională de Securitate Cibernetică.
Ne angajăm să protejăm datele clienților noștri și să asigurăm transparență în comunicare. Vom continuă să monitorizăm situația și să oferim actualizări, dacă va fi necesar", transmite compania.
"Un atacator pretinde că ar fi extras date aparținând orange.com și orange.ro.
Până în acest moment, nu am fost contactați de către potențiali atacatori și nu am primit solicitări de negociere legate de un potențial incident de securitate cibernetică.
Am vazut postarea la care faceți referire, experții noștri au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive exfiltrate în atacul cibernetic ce a avut loc recent asupra Orange Romania.
Monitorizăm situația în continuare alături de Grupul Orange și de Directoratul Național de Securitate Cibernetică. Vom reveni cu orice informații relevante, dacă va fi necesar", spun, contactați de Profit.ro, reprezentanții companiei.
Este un nou incident în care e implicat numele Orange, după atacul cibernetic confirmat care a avut loc luna trecută la Orange România.
Hackerii susțin că ar fi sustras 4,5 TB de informații „foarte detaliate”, precum adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, date despre angajați, mesaje, cărți de credit, jurnalele de apeluri și alte informații de identificare personală.
Cybernews a contactat Orange și Comisia Națională Franceză pentru Informatică și Libertate (CNIL) pentru clarificări, fără să primească deocamdată un răspuns.
Babuk este un cartel de ransomware care vizează companiile mari.
A apărut pentru prima dată în 2020, iar cercetătorii SentinelOne l-au legat de o altă organizație criminală cibernetică având relații cu Rusia, Evil Corp.
A fost inactiv aproape un an, anunțându-și însă revenirea în luna ianuarie cu o serie de postări pe Telegram. De atunci, rețeaua a revendicat circa 60 de atacuri. Numai în această lună a postat peste 30 de revendicări pe site-ul său.
Orange, cu 137.000 de angajați, operează în 26 de țări și deservește 287 de milioane de clienți.
În România este cel mai mare jucător de telecomunicații, cu aproape 10 milioane de clienți.
