One Article Review
| Source |  Techworm |
|---|---|
| Identifiant | 8650929 |
| Date de publication | 2025-02-25 22:27:04 (vue: 2025-02-25 17:53:49) |
| Titre | Orange Group confirme la violation des données après la fuite Orange Group Confirms Data Breach After Leak |
| Texte | Orange Group, l'un des principaux opérateurs de télécommunications et fournisseurs de services numériques de France, a confirmé une violation de données suite à la fuite en ligne d'un pirate de documents de l'entreprise. Cela soulève des préoccupations concernant la sécurité des informations confidentielles commerciales et des risques potentiels pour les employés et les clients. Le pirate, qui utilise l'alias Rey et est membre du Hellcat Ransomware Group, a affirmé sur un forum de piratage que les données volées proviennent principalement d'Orange Roumanie, la succursale régionale d'une entreprise. De plus, Rey prétend avoir volé environ 6,5 Go de données de près de 12 000 fichiers en compromettant les systèmes d'Orange \\ en utilisant des informations d'identification et des vulnérabilités volées dans le logiciel JIRA de la société \\ pour le suivi des bogues / problèmes et d'autres portails internes . Les données volées comprennent 380 000 adresses e-mail uniques, codes source, factures, contrats, informations sur les clients et les employés, les détails de la carte de paiement partiel des clients roumains, et les adresses e-mail et les noms des clients Yoxo, le service par abonnement d'Orange \\ . Après avoir tenté d'extorquer sans succès le groupe Orange, le pirate a publié publiquement des informations sur les données volées sur un forum de pirate. dans une déclaration à BleepingComputer , le pirate a précisé qu'ils avaient violé l'orange indépendamment et qu'il ne s'agissait pas d'une opération de ransomware HellCat. Ils ont ajouté qu'ils avaient accès aux systèmes d'Orange \\ pendant plus d'un mois avant d'effectuer l'exfiltration des données. Dimanche matin, le pirate a passé trois heures à extraire les données de l'entreprise sans être détectée par les systèmes de sécurité d'Orange. Ils ont également affirmé avoir laissé une note de rançon sur le système compromis, mais Orange n'a pas répondu aux négociations. Rey a partagé quelques échantillons avec BleepingComputer , qui comprenait des adresses e-mail assez anciennes d'anciens et actuels employés, partenaires et entrepreneurs d'Orange Roumanie. Les données contenaient également les détails de la carte de paiement partiel des clients roumains, mais beaucoup avaient déjà expiré. De plus, la fuite comprenait des adresses e-mail et des noms des clients Yoxo. Orange Group a reconnu la violation dans une déclaration officielle et a déclaré qu'elle s'était produite sur une demande non critique. La société a ajouté qu'elle avait lancé une enquête pour déterminer le plein impact de l'incident et que les opérations des clients ne restent pas affectées. «L'orange peut confirmer que nos opérations en Roumanie ont été la cible d'une cyberattaque. Nous avons pris des mesures immédiates, et notre priorité absolue demeure la protection des données et des intérêts de nos employés, clients et partenaires. Il n'y a eu aucun impact sur les opérations des clients, et la violation s'est avérée se produire sur une demande de back-office non critique », a déclaré Orange Group dans un communiqué. La société a également ajouté que leurs «équipes informatiques de cybersécurité et informatique travaillent dur pour évaluer l'étendue de la violation et minimiser l'impact de cet incident». Le communiqué a en outre indiqué: «Nous nous engageons à fournir des mises à jour régulières. De plus, nous nous engageons à nous conformer à toutes les obligations légales associées à de tels incidents et nous coopérons avec les aut |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | “orange 000 380 5gb about access acknowledged action activities added additionally address addresses advised after against alias all already also application are around assess associated attempting attempts authorities back based been before being bleepingcomputer branch breach breached bug/issue business but can card carrying claimed claims clarified codes committed company company’s complying compromised compromising concerns confidential confirm confirmed confirms contained contractors contracts cooperating credentials critical current customer customers cyberattack data details detected determine did digital documents email employee employees evidence exfiltration expired exposure extent extort extracting files following former forum found france’s fraudulent from full further group hacker hacker’s hacking had hard has have hellcat hours immediate impact incident incidents included includes independently information interests internal investigation invoices its jira leading leak left legal many matter member minimize month morning mostly names nearly negotiations non not note obligations occur occurred office official old one online operation operations operators orange orange’s other out over partial partners payment phishing portals posted potential priority protecting providers providing publicly quite raises ransom ransomware regional regular relevant remain remains respond rey risks romania romanian said samples security service shared software some source spent started stated statement stolen subscription such sunday system systems target teams telecommunications their “cybersecurity three took top tracking unaffected unique unsuccessfully updates uses using vigilant vulnerabilities which who without working yet yoxo “we |
| Tags | Ransomware Data Breach Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.