Orange informuje o wycieku danych klientów. Branża telekomunikacyjna coraz częściej ofiarą hakerów

Orange Belgium poinformowało o cyberataku na swoje systemy informatyczne, który skutkował nieautoryzowanym dostępem do danych 850 tysięcy klientów.

W oświadczeniu operatora działającego na terenie Belgii dowiadujemy się, że nie naruszono „krytycznych” danych, a cyberprzestępcy pozyskali: nazwisko, imię, numer telefonu, numer karty SIM, kod PUK, plan taryfowy.

Politico.eu przytoczył post jednego z hakerów, który od kilku lat zajmuje się tematyką cyberbezpieczeństwa. Inti De Ceukelarie skrytykował stanowisko firmy w sprawie incydentu.  

Orange stwierdził, że nie zostały ujawnione „krytyczne” dane, co, jak podkreśla ekspert, jest bagatelizowaniem zagrożenia. Pozyskane przez cyberprzestępców informacje mogą narazić użytkowników na kradzież numerów telefonów czy SIM swap.

Za pomocą pozyskanych danych ofiary można łatwo dokonać „Podmiany” SIM (SIM swap). Kontaktując się z operatorem, występują o duplikat karty SIM i tym samym przenoszą numer na kartę, którą kontrolują. Dzięki temu uzyskują dostęp do m.in. kodów weryfikacyjnych, co często wykorzystujemy nie tylko na platformach społecznościowych, ale również w logowaniu do banku czy przy potwierdzaniu przelewu.

W ostatnim czasie ofiarą podobnego incydentu padł francuski oddział firmy Orange, o czym poinformowano w oświadczeniu 25 lipca br. Atak na systemy informatyczne spowodował „zakłócenia w działaniu niektórych usług i platform zarządzania dla części naszych klientów korporacyjnych oraz dla niektórych usług konsumenckich” – czytamy w oświadczeniu.

Usługi miały zostać przywrócone do 30 lipca br.

W lutym na łamach CyberDefence24.pl informowaliśmy o ataku na rumuński oddział Orange. Cyberprzestępcy z grupy Ransomware Hellcat twierdzili, że pozyskali ok. 600 tysięcy rekordów obejmujących dane klientów. W artykule można zapoznać się z analizą danych opublikowanych przez cyberprzestępców.  

Branża usług telekomunikacyjnych na celowniku hakerów

Inny francuski operator telekomunikacyjny Telecom również padł ofiarą cyberataku, o czym informowaliśmy na naszym portalu na początku sierpnia. Poszkodowanych jest ponad 6,5 miliona klientów.

Wśród danych, które zostały naruszone przez cyberprzestępców, znalazły się m.in.: informacje kontaktowe, dane umowy, dane dotyczące stanu cywilnego lub dane firmy klienta, a także numery IBAN.

Wyciek międzynarodowego rachunku bankowego (IBAN) może umożliwić sprawcom podszywanie się pod organizacje w celu wyłudzania pieniędzy.

Ataki na przedsiębiorstwa komunikacyjne to nie tylko kradzież danych o czym świadczy ostatni incydent z Luksemburga. Firma POST obsługuje tam większość infrastruktury komunikacyjnej i wykorzystuje urządzenia firmy Huawei, które są podejrzewane o działanie na rzecz rządu Chińskiej Republiki Ludowej. Technologie Huawei i inne pochodzące od chińskich przedsiębiorstw nie są pozytywnie postrzegane w instytucjach publicznych czy w infrastrukturze krytycznej.

Mimo to firma POST korzystała z tych urządzeń i prawdopodobnie dlatego stała się ofiarą poważnej awarii, która skutkowała zakłóceniami sieci 4G i 5G. Użytkownicy nie mogli wykonywać połączeń, a w niektórych przypadkach niemożliwe mogło być nawet skontaktowanie się ze służbami za pomocą numerów alarmowych. Spowodowane to było przeciążeniem systemu awaryjnego 2G.

Firma Colt z Wielkiej Brytanii również doświadczyła problemów technicznych w związku z cyberatakiem. Poinformowano o tym 14 sierpnia br. Dotyczył on systemu wewnętrznego i spowodował zakłócenia w dostępie do usług Colt Online i platformy Voice API. Z komunikatu opublikowanego 21 sierpnia br. dowiadujemy się, że systemy nadal nie zostały przywrócone i ze względu na bezpieczeństwo będą one tymczasowo wyłączone.

Jak wskazuje Bleeping Computer, do ataku przyznał się haker o nazwie „cnkjasdfgd”, określając się członkiem grupy Ransomware WarLock. Opublikował on kilka próbek danych, aby potwierdzić, że to on jest odpowiedzialny za incydent.

Bleeping Computer przytacza analizę eksperta cyberbezpieczeństwa Kevina Beaumonta, który stwierdził, że haker mógł uzyskać dostęp do systemów za pomocą luki w programie Microsoft SharePoint CVE-2025-53770.  „Według Beaumonta hakerzy ukradli kilkaset gigabajtów plików z danymi klientów i dokumentacją.” – czytamy w artykule Bleeping Computer.

To nie nowy trend, lecz wciąż istotne ryzyko

Baza danych, jaką hakerzy dysponują po kilku takich wyciekach, jest ogromna, a skala zagrożeń ciągle rośnie. Możemy spodziewać się, że ataki z wykorzystaniem tych danych nasilą się i będą jeszcze dokładniejsze. Cyberprzestępcy decydują się na spear phishing, gdzie przed wysłaniem fałszywego maila czy wiadomości SMS przeprowadzają rozpoznanie. Takie ataki są bardziej dokładne i spersonalizowane, a ich celem jest pozyskanie informacji z konkretnych organizacji lub instytucji.

Ponadto sztuczna inteligencja wspiera hakerów nie od dziś, więc tworzenie ataków phishingowych w odpowiednim języku, bez błędów gramatycznych, będzie częstsze. AI umożliwia również szybkie generowanie takich treści, a automatyzacja ataków zwiększa szanse powodzenia.

Brak wystarczających zabezpieczeń wśród operatorów może nie tylko narazić klientów na zagrożenia związane z bezpieczeństwem danych, ale, po przykładzie firmy POST, zakłócać komunikację. W najgorszym przypadku nawet paraliżować funkcjonowanie państwa.

Podatność firm telekomunikacyjnych może być również szeroko wykorzystywana przez aktorów państwowych, którzy mogą wykorzystać ataki do szpiegostwa. Celem są politycy, dyplomaci czy przedstawiciele sił zbrojnych. Dostęp do ich połączeń, wiadomości czy lokalizacji może szczególnie zagrozić bezpieczeństwu państwa.