El grupo de telecomunicaciones Orange ha reconocido haber sido víctima de un hacker y haber experimentado un incidente de ciberseguridad.
En un conocido foro de piratas informáticos el supuesto perpetrador del ciberataque se jacta de haber robado mas de 600.000 registros de clientes, incluyendo 380.000 direcciones únicas de correo electrónico.
Además, asegura tener en su poder códigos fuente, documentos internos, facturas, contratos, tickets, datos de usuarios, información de empleados, así como archivos clasificados que detallan planes de proyectos futuros.
El autor se hace llamar Rey y ha compartido con Bleeping Computer que es miembro del grupo de ransomware HellCat, aunque esta brecha de datos no formaría parte de la operación como tal.
Esta banda es bien conocida y se ha atribuído ciberataques a grandes empresas como Schneider Electric o Telefónica, haciéndose con 40 GB y 2,3 GB de las mismas, respectivamente.
¿Cómo se coló el cibermalo?
Rey asegura que pudo tener acceso a la red corporativa de Orange durante un mes completo. En este tiempo pudo robar casi 12.000 archivos por un total de 6,5 GB.
Para acceder a los sistemas del proveedor de Internet el ciberdelincuente comprometió credenciales y vulnerabilidades en el software de Jira de la compañía, usado generalmente para reportar y monitorizar bugs y otros problemas.
Rey también comentó haber dejado una nota en los sistemas comprometidos, aunque Orange parece que nunca respondrió a la misma.
Bleeping Computer recibió una muestra de los datos robados, confirmando su legitimidad. El documento incluía información de antiguos y actuales empleados de Orange Rumanía, partners y contratistas, así como detalles parciales de tarjetas de crédito pertenecientes a clientes rumanos.