Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rumuński Orange padł ofiarą ataku. Wyciekły dane klientów

Cyberprzestępca o pseudonimie „Rey” poinformował o incydencie
Cyberprzestępca o pseudonimie „Rey” poinformował o incydencie
Autor. Forum hakerskie

Rumuński oddział Orange został zaatakowany przez cyberprzestępcę o pseudonimie „Rey”, powiązanego z grupą ransomware Hellcat. Według jego twierdzeń, udało mu się wykraść łącznie 600 tys. rekordów złożonych z danych klientów. Francuski operator telekomunikacyjny potwierdził incydent.

Post o ataku został opublikowany na znanym forum z wyciekami danych. Przedstawiciel Orange przekazał BleepingComputer, że firma „podjęła natychmiastowe działania, a jej najwyższym priorytetem pozostaje ochrona danych oraz interesów naszych pracowników, klientów i partnerów”. Naruszenie nie miało mieć wpływu na operacje klientów oraz zostało wykryte w niekrytycznej aplikacji zaplecza administracyjnego.

Dotychczas nie ma dowodów na to, że incydent dotyczy polskich klientów Orange.

Dowody ataku

Cyberprzestępca dołączył cztery zrzuty baz danych jako dowody ataku. Pierwsza z nich składa się z 10 rekordów, zawierających m.in. wielkość planu w GB (prawdopodobnie pakiet danych komórkowych do wykorzystania) oraz adres e-mail. Druga z nich informacje o sposobie płatności, m.in. cztery ostatnie cyfry karty płatniczej.

Trzecia próbka to najprawdopodobniej dane pracowników Orange (imię nazwisko, stanowisko), zaś w czwartej znajdują się numery CNP (Cod Numeric Personal, odpowiedniki PESEL) oraz numery kont bankowych dziewięciu osób.

    Reklama

    Analiza plików i skala wycieku

    BleepingComputer przeanalizowało pliki dołączone przez cyberprzestępców. Redakcja podkreśliła, że niektóre adresy e-mail należały do osób, które od pięciu lat nie współpracują z Orange Romania. Wiele innych informacji z wycieku dotyczących płatności ma być nieaktualne.

    Cyberprzestępca opublikował prawie 12 tys. plików, ważących łącznie niecałe 6,5 GB. Twierdzi również, że eksfiltracja danych zajęła mu trzy godziny.

    Drzewo plików, posortowane malejąco ilością wierszy. Plik został dołączony przez cyberprzestępców
    Drzewo plików, posortowane malejąco ilością wierszy. Plik został dołączony przez cyberprzestępców
    Autor. Pliki z wycieku
      Reklama

      Przeanalizowaliśmy plik, którego rekordy miały składać się m.in. z numerów CNP (odpowiedników PESEL). W kolumnie mającej zawierać wspomniane dane, znajdowało się niecałe 5 tysięcy wartości wyglądające na wyżej wymienione numery. Cały dokument zawierał 25 563 linijki.

      Przypominamy, że nie odnotowano naruszenia ochrony danych osobowych w polskim oddziale Orange wskutek tego ataku.

      Folder „Documents”, dostępny po rozpakowaniu archiwum
      Folder „Documents”, dostępny po rozpakowaniu archiwum
      Autor. Pliki z wycieku

      Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

      Reklama
      Reklama

      Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

      Materiał sponsorowany

      Komentarze

        Reklama

        Czytaj także

        Krzysztof Gawkowski ministerstwo cyfryzacji
        Rusza nabór do programu „Cyberbezpieczny Rząd”
        CEPiK.gov.pl certyfikat SSL
        Brak bezpiecznego połączenia z rządowym serwisem
        Dell Technologies Michał Włodarczyk
        Wykorzystanie AI w cyberbezpieczeństwie według eksperta Dell Technologies
        Regulacje w cyberbezpieczeństwie. Jak wpływają na firmy?  
        kryptowaluty bitcoin ethereum
        Największa w historii kradzież kryptowalut. FBI wskazało sprawców
        Women TechStyle Summit 2025
        Women TechStyle Summit 2025 – wydarzenie, na które warto czekać
        Power Connect Energy Summit
        Zostań częścią największego wydarzenia energetycznego 2025 roku!
        Sprawa Impulsów w sądzie. Blokady zagrażały dużemu kontraktowi