フランスの大手通信事業者であり、デジタル・サービス・プロバイダーであるオレンジ・グループのシステムに侵入したハッカーが、ユーザー記録や従業員データを含む数千の内部文書を盗んだと主張している。
このハッカーは、同社を恐喝しようとして失敗した後、盗まれたデータの詳細をハッカー・フォーラムで公表した。
Orange社は、この侵害が重要でないアプリケーションで発生したことを確認した。同社は調査を開始し、インシデントの影響を最小化するために取り組んでいる。
Reyという偽名を使い、HellCatランサムウェア・グループのメンバーである脅威行為者によると、盗まれたデータは主にルーマニア支店のもので、38万件の固有の電子メールアドレス、ソースコード、請求書、契約書、顧客情報、従業員情報が含まれている。
レイは、今回の情報漏洩はHellCatのランサムウェアによるものではなく、1ヶ月以上前からOrangeのシステムにアクセスしていたと語った。
日曜日の朝、彼らは会社のデータの流出を開始し、会社はそれを検出することなく、活動は約3時間実行された。
共有されたサンプルの中には、Orange Romaniaの元従業員、現従業員、パートナー、請負業者の電子メールアドレスと、ルーマニアの顧客の支払いカードの一部の詳細が示されている。
我々が検証したデータの中には、かなり古いものもあった。例えば、電子メールアドレスの中には、5年以上前にOrange Romaniaに勤務または協力していた人物が使用していたものもありました。
ペイメントカード情報の一部が含まれるサンプルでは、データの有効期限が切れている例が多く見受けられた。今回の流出には、Orangeの契約期間のない定額制サービスであるYoxoの顧客のメールアドレスと名前も含まれている。
Reyによると、Orangeのシステムに侵入し、漏洩した認証情報、同社のバグ/問題追跡用ソフトウェアJiraや社内ポータルの脆弱性を悪用し、合計6.5GB近くの約12,000のファイルを盗んだという。
ソースはこちら:レイ
この脅威者は、侵害されたシステムに身代金のメモを投函したが、Orangeは交渉を開始しなかったと語っている。
オレンジ・グループとオレンジ・ルーマニアの両社にコメントを求めたところ、両社はこの件について調査中であると回答した。
共同声明が発表され、Orangeの広報担当者は、この事件とそれを軽減するための措置について社内で協議していると述べた。
「Orangeは、ルーマニアにおける当社の事業がサイバー攻撃の標的になったことを確認することができます。
「我々は直ちに対策を講じ、従業員、顧客、パートナーのデータと利益を保護することを最優先事項としています。顧客の業務への影響はなく、侵入はバックオフィスの重要でないアプリケーションで発生したことが判明しました」 – オレンジ
同社の担当者は、「サイバーセキュリティおよびITチームは、侵害の程度を評価し、このインシデントの影響を最小限に抑えるために懸命に取り組んでいる」と述べた。
「我々は定期的に最新情報を提供することを約束します。さらに、我々はこのようなインシデントに関連するすべての法的義務を遵守することを約束し、この問題に対処するために関係当局と協力しています」と、声明の残りの部分を読む。
Reyは、彼らがOrangeを単独で侵害したと語ったが、彼らはHellCatランサムウェアグループの一員であり、Schneider Electricとスペインの通信会社Telefónicaへの攻撃を主張している。
両方の侵害において、ハッカーはJiraサーバーを標的にし、それぞれ40GBのデータと2.5GBのドキュメントをスクレイピングまたは盗み出した。
Comments