Hackerii își revendică responsabilitatea pentru un presupus atac cibernetic împotriva Orange.
„Vom publica 1TB dacă nu vor să negocieze cu noi”, amenință Babuk pa pagina sa de pe dark web, scrie cybernews.com.
„Și încă mai sunt multe lucruri pe care le-am furat”, susțin hackerii.
Infractorii cibernetici susțin că au spart Orange duminică, 16 martie, și au furat „toate informațiile legate de orange.com și orange.ro din România”.
Ei susțin că ar fi furat cu totul 4,5 terabiți de informații „foarte detaliate” și au enumerat adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, date despre angajați, mesaje, cărți de credit, jurnalele de apeluri și alte informații de identificare personală (PII) printre datele furate.
Dacă este confirmat, atacul ar putea prezenta riscuri grave pentru clienții Orange afectați, pentru că datele și comunicațiile lor private ar putea fi utilizate pentru a efectua o mare varietate de atacuri cibernetice și pentru a crea momeli convingătoare pentru atacuri de phishing sau scheme de compromitere a e-mailurilor de afaceri.
Ransomware-ul Babuk a făcut recent multe afirmații neverificate de mare importanță, inclusiv presupuse atacuri la Taobao, Pinduoduo, Jingdon și mai multe agenții guvernamentale din întreaga lume.
Nu este clar dacă și cum ar fi putut hackerii să obțină acces la atât de multe organizații mari într-un timp atât de scurt.
Orange este o companie multinațională franceză de telecomunicații cu 137.000 de angajați. La 31 decembrie 2023, opera în 26 de țări și deservește 287 de milioane de clienți.
Luna trecută, Orange a recunoscut că un hacker a furat mii de documente interne care conțin înregistrări ale utilizatorilor și datele angajaților.
Babuk este un cartel de ransomware bazat pe profit care oferă malware și suport de serviciu și vizează întreprinderile mari. A apărut pentru prima dată în 2020, iar cercetătorii SentinelOne spun că Babuk are legături cu o altă organizație criminală cibernetică legată de Rusia, Evil Corp.
Babuk a fost inactiv aproape un an și și-a anunțat revenirea în ianuarie cu o serie de postări pe Telegram. De atunci, rețeaua a făcut 60 de noi victime. Numai în martie, făcut victime în rândul a peste 30 de organizații.
În atacul precedent asupra Orange România, din 25 februarie, au fost afectate de atacul cibernetic, pe lângă persoane fizice, și persoane juridice inclusiv instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie, spune Directoratul Național de Securitate Cibernetică (DNASC).
Orange a anunțat pe 25 februarie că una dintre aplicațiile sale a fost ținta unui atac cibernetic, dar și-a asigurat utilizatorii că serviciile Orange de rețea nu au fost compromise sau afectate și că a luat măsuri „pentru reducerea impactului acestui incident și au fost implementate acțiuni suplimentare de securitate”.
Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, împreuna cu compromiterea credențialelor unui utilizator intern (user și parolă), obținute în mod fraudulos.
Din verificările făcute de companie, a rezultat că au fost extrase categorii de date cu caracter personal ale unor clienți: nume și prenume, nume de utilizator, număr de telefon, adresă de e-mail, ID intern utilizator, cod de client, dar a dat asigurări că nu păstrează informații despre cardul bancar care să permită autorizarea de tranzacții financiare.
De asemenea, deși nu are dovezi că ar fi fost compromise parolele conturilor personale, Orange a recomandat clienților săi să rămână în continuare „vigilenți” în ceea ce privește tentativele de fraudare.
Ca măsură în plus de precauție, compania le-a recomandat utilizatorilor să-și reseteze parola contului și să folosească o parolă cât mai puternică pe care nu o folosesc la alte servicii sau conturi.
Europa Liberă România e pe Google News. Abonați-vă AICI
Sursa si foto: EUROPA LIBERĂ ROMÂNIA
În plus, ar putea să-ți placă
Mai multe gasiti pe pagina de Facebook stiridinromania.ro!
Daca ati fost martorii unui eveniment sau ai unei situatii neobisnuite care ar putea deveni subiect de stire, contactati-ne la admin @ stiridinromania.ro sau pe contul nostru de Facebook stiridinromania.ro!
