La banda de ransomware Babuk se ha jactado de haber pirateado al gigante de las telecomunicaciones Orange. En una entrevista con SuspectFile.com el grupo afirma haber explotado una vulnerabilidad de día cero en los sistemas de la compañía para ganar acceso inicial a su red, permaneciendo en la misma sin ser detectados durante meses.
Dicha brecha permitió exfiltrar datos sensibles que posteriormente fueron vendidos a un tercero por 10.000 dólares. El objetivo fue Orange Rumanía.
Además, Babuk planeó un segundo ataque dirigido a encriptar toda la infraestructura completa de la empresa de origen galo. Los actores de amenazas aseguran que la brecha de seguridad se dio el pasado domingo 16 de marzo.
Si se le da crédito al post publicado por los ciberdelincuentes, estos se hicieron con 4,5 TB de información "muy detallada" sobre la compañía de telecomunicaciones.
Los piratas informáticos habrían conseguido direcciones de correos electrónicos, grabaciones de clientes, código fuente, documentos internos, facturas, contratos, proyectos, tickets, datos de usuarios, datos de empleados, mensajes, tarjetas de crédito, logs de llamadas y otra información de identidad (PII).
Desde Cybernews señalan que han comprobado las muestras publicadas y comentan que los datos podrían ser verídicos.
Orange desmiente la información
No obstante, Orange Rumanía ha negado que los datos obtenidos por los cibermalos correspondan a una nueva brecha. Según aclaran no hay evidencias de que "un nuevo ataque de compromiso de los sistemas de la compañía haya tenido lugar".
La división rumana de la telco aclara que, "tras un análisis riguroso" sus expertos en ciberseguridad han confirmado que los datos presentados por los atacantes en realidad son los mismos que un incidente ocurrido el pasado 23 de febrero.
"Reiteramos no haber recibido ninguna demanda de rescate y que esto es una republicación de datos ya exfiltrados. Siguiendo el incidente previo hemos implementado medidas de seguridad reforzada y los clientes, proveedores y empleados afectados han sido notificados o están en proceso de serlo", señalan. Además, han puesto el incidente en manos del organismo que vela por la cibserseguridad nacional en el país (DNSC).