Un grup de hackeri care operează sub numele Babuk ransomware susține că a obținut acces la serverele Orange, un important operator de telecomunicații, și că a furat o cantitate masivă de date sensibile.
Potrivit acestora, atacul a avut loc pe 16 martie 2025, iar informațiile sustrase includ adrese de e-mail, date personale ale clienților și angajaților, facturi, contracte și chiar cod sursă. Până la momentul transmiterii acestei știri, Orange nu a fost contacatată de către atacatori, potrivit DNSC.
Hackerii susțin că au spart Orange și au informații „foarte detaliate”
Babuk ransomware, un grup de criminalitate cibernetică ce vizează marile întreprinderi, a postat afirmații neverificate despre o breșă masivă de date la Orange, un important operator de telecomunicații, potrivit CyberNews.
Infractorii cibernetici au declarat că au spart Orange duminică, 16 martie, și au furat „toate informațiile legate de orange.com și orange.ro din România.”
Hackerii au enumerat printre datele furate adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, tichete, date despre utilizatori, angajați, mesaje, carduri de credit, jurnale de apeluri și alte informații de identificare personală (PII).
Hackerii amenință Orange
Hackerii amenință că vor publica 1TB de informații dacă nu vor ajunge la o înțelegere cu compania.
De asemenea, aceștia afirmă că au furat un total de 4,5 terabytes de date foarte detaliate.
„Vom publica 1TB dacă nu vor să negocieze cu noi”, amenință Babuk ransomware pe site-ul său.
„Și mai avem multe altele pe care le-am furat”, completează aceștia, potrivit sursei citate.
Cybernews a contactat Orange și Comisia Națională Franceză pentru Informatică și Libertăți (CNIL) pentru clarificări și va actualiza articolul cu răspunsurile acestora.
„Rey” a atacat Orange România
La finalul lunii septembrie, Orange România a fost vizată de un atac cibernetic major. 380.000 de adrese de e-mail, documente interne, facturi, contracte și informații despre clienți și angajați ar fi fost furate de un hacker cunoscut sub numele de Rey, membru al grupului de ransomware HellCat, care a și revendicat atacul.
Hackerul susține că a sustras în total aproape 12.000 de fișiere, însumând aproximativ 6,5 GB de date.
Orange a confirmat atacul și a precizat că echipa sa de securitate cibernetică investighează incidentul pentru a determina amploarea exactă a breșei.
DNSC: Până în acest moment, compania Orange nu a fost contactată
Directoratul Naţional de Securitate Cibernetică (DNSC), a informat marți că a analizat mostrele de fișiere publicate.
„În cursul zilei de ieri, 17.03.2025, în spaţiul public s-au propagat o serie de informaţii cu privire la un potenţial nou atac asupra companiei Orange.
Mai precis, un atacator pretinde că ar fi extras date aparţinând orange.com şi orange.ro.
Până în acest moment, compania Orange nu a fost contactată de către potenţiali atacatori şi nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică.
Atât experţi ai Orange, cât şi specialişti din echipa DNSC au analizat mostrele de fişiere publicate, iar link-ul indicat trimite la aceleaşi arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange Romania.
Directoratul Naţional de Securitate Cibernetică (DNSC) se află în contact permanent cu Grupul Orange pentru monitorizarea situaţiei. Vom reveni cu orice informaţii relevante referitor la acest caz, dacă va fi necesar", a transmis DNSC.
D.D.