Grupul francez de telecomunicații Orange a confirmat că filiala sa din România a fost ținta unui atac cibernetic de amploare. Un hacker cunoscut sub pseudonimul “Rey”, asociat grupului de ransomware HellCat, susține că a sustras aproximativ 6,5 GB de date, inclusiv 380.000 de adrese de e-mail unice, cod sursă, facturi, contracte și informații despre clienți și angajați. 
Potrivit declarațiilor lui Rey, accesul la sistemele Orange a fost menținut timp de peste o lună, iar extragerea datelor a durat trei ore, fără a fi detectată. După o tentativă eșuată de extorcare, hackerul a publicat datele furate pe un forum dedicat. Orange a confirmat incidentul, precizând că breșa a afectat o aplicație back-office non-critică și că operațiunile clienților nu au fost impactate. Compania colaborează cu autoritățile pentru a investiga incidentul și a minimiza riscurile. 
Analiza preliminară indică faptul că unele dintre datele compromise sunt mai vechi, incluzând adrese de e-mail ale foștilor angajați și detalii de plată expirate. Cu toate acestea, informațiile clienților serviciului Yoxo, abonamentul fără contract al Orange, se numără printre datele expuse. 
Rey a declarat că accesul la sistemele Orange a fost obținut printr-o combinație de acreditări compromise și vulnerabilități în software-ul Jira utilizat de companie. Deși este membru al grupului HellCat, hackerul a subliniat că acest atac nu a fost parte a unei operațiuni de tip ransomware. 
Orange a reiterat angajamentul său de a proteja datele și interesele angajaților, clienților și partenerilor săi, asigurând că măsuri imediate au fost luate pentru a gestiona situația.