Orange heeft bevestigd dat haar Roemeense tak getroffen is door een cyberaanval waarbij duizenden interne documenten zijn gestolen. De hacker, die zichzelf Rey noemt en lid is van de HellCat ransomware-groep, claimt toegang te hebben gehad tot 380.000 e-mailadressen en andere gevoelige gegevens.
De hack vond plaats op een niet-kritieke back-office applicatie en had volgens Orange geen impact op de operationele activiteiten van klanten. De aanvaller zegt ongeveer drie uur lang ongemerkt data te hebben kunnen ontvreemden, wat resulteerde in bijna 12.000 bestanden met een totale omvang van 6,5 GB.
Onder de buitgemaakte informatie bevinden zich e-mailadressen van huidige en voormalige medewerkers, partners en contractors van Orange Roemenië. Ook zijn er gedeeltelijke betaalkaartgegevens van Roemeense klanten aangetroffen, waarvan een deel al was verlopen. De hack heeft ook klantgegevens van Yoxo, Orange’s abonnementsdienst zonder contractperiode, blootgelegd.
Securitywebsite BleepingComputer stelt contact te hebben met Rey. Er zou een maand lang toegang geweest zijn tot de Orange-systemen, aldus Rey. De hacker beweert dat het in dit geval niet om HellCat-activiteiten gaat. HellCat claimde wel eerder succesvolle hacks op Schneider Electric en Telefónica.
Respons en onderzoek
“We hebben onmiddellijk actie ondernomen en onze hoogste prioriteit blijft het beschermen van de gegevens en belangen van onze medewerkers, klanten en partners”, verklaart Orange. Het bedrijf werkt samen met de relevante autoriteiten en heeft een onderzoek ingesteld om de impact van het incident te beperken.
Deze hack volgt kort op een beveiligingsincident bij Orange Spanje, wat aantoont dat telecomorganisaties blijvend doelwit zijn van cybercriminelen.