Orange đã trở thành nạn nhân của một cuộc tấn công mạng. Một tên cướp biển đã lấy được một khối tài liệu nội bộ thuộc về nhóm người Pháp. Nó chứa địa chỉ email, mã nguồn, hóa đơn và hợp đồng, cũng như thông tin cá nhân về khách hàng và nhân viên. Một phần thông tin trên thẻ thanh toán của khách hàng, phần lớn đã hết hạn, cũng bị đánh cắp. Chi tiết hơn, vụ rò rỉ bao gồm 600.000 hồ sơ khách hàng và 380.000 địa chỉ email duy nhất.
Hầu hết thông tin bị đánh cắp liên quan đến công ty con của Orange tại Romania và chi nhánh tín dụng Yoxo. Theo báo cáo của các đồng nghiệp tại Bleeping Computer, Orange đã xác nhận vụ rò rỉ dữ liệu:
Theo công ty, cuộc tấn công nhắm vào một ứng dụng không quan trọng, Atlassian Jira, hệ thống nhận dạng được công ty con này sử dụng. Bằng cách khai thác phần mềm này, kẻ tấn công đã có thể xâm nhập vào máy chủ của công ty trong hơn một tháng. Sau đó, anh ta đã đánh cắp dữ liệu một cách an toàn trong vòng ba giờ. Chuyến bay diễn ra vào cuối tuần trước và không hề kích hoạt bất kỳ cảnh báo an ninh nào.
Đứng sau vụ tấn công máy tính này là một tin tặc tự xưng là Rey. Thành viên của băng đảng HellCat, chuyên tấn công bằng phần mềm tống tiền, tin tặc này đầu tiên đã cố gắng tống tiền từ Orange. Để đổi lấy dữ liệu, anh ta yêu cầu tiền chuộc. Anh ta thực sự đã để lại một tờ giấy đòi tiền chuộc trên hệ thống Orange. Tên cướp biển đã phản ứng bằng một lời từ chối thẳng thừng.
Để đáp lại, hắn đã công bố toàn bộ dữ liệu thu được từ BreachForums, trung tâm thông tin bị xâm phạm. Cơ sở dữ liệu 6,5 GB hiện đang nằm trong tay tất cả tội phạm mạng. Điều này gây ra mối đe dọa cho khách hàng của Orange tại Romania, những người có nguy cơ trở thành mục tiêu của các chuyên gia lừa đảo qua mạng hoặc nạn nhân của hành vi trộm cắp danh tính.
Xin nhắc lại, băng đảng HellCat chịu trách nhiệm về vụ tấn công mạng nhằm vào Schneider Electric. Mới xuất hiện gần đây, nó được biết đến với việc công bố dữ liệu của nạn nhân trên các diễn đàn tội phạm nếu họ từ chối trả tiền chuộc.
Theo nhà nghiên cứu Clément Domingo, một số dữ liệu đã "5 năm tuổi". Orange thậm chí còn chỉ rõ rằng hầu hết các thông tin bị xâm phạm đều đã lỗi thời. Nhà điều hành lịch sử đảm bảo rằng họ đã mở một cuộc điều tra để tìm hiểu chuyện gì đã xảy ra.
Khả năng có lỗ hổng bảo mật trong phần mềm Jira đang được ưa chuộng vào lúc này. Về phần mình, Rey cũng cho biết đã sử dụng thông tin đăng nhập bị đánh cắp như một phần trong chiến dịch tấn công của mình. Do đó, chính nhờ những vụ rò rỉ trước đó mà tin tặc đã có thể đạt được mục đích của mình. Orange cam kết “tuân thủ mọi nghĩa vụ pháp lý liên quan đến những sự cố như vậy" và hợp tác "với các cơ quan có thẩm quyền để giải quyết vấn đề này.".
Nguồn: Bleeping Computer
Vụ rò rỉ ảnh hưởng đến công ty con của Orange tại Romania
Hầu hết thông tin bị đánh cắp liên quan đến công ty con của Orange tại Romania và chi nhánh tín dụng Yoxo. Theo báo cáo của các đồng nghiệp tại Bleeping Computer, Orange đã xác nhận vụ rò rỉ dữ liệu:
Theo công ty, cuộc tấn công nhắm vào một ứng dụng không quan trọng, Atlassian Jira, hệ thống nhận dạng được công ty con này sử dụng. Bằng cách khai thác phần mềm này, kẻ tấn công đã có thể xâm nhập vào máy chủ của công ty trong hơn một tháng. Sau đó, anh ta đã đánh cắp dữ liệu một cách an toàn trong vòng ba giờ. Chuyến bay diễn ra vào cuối tuần trước và không hề kích hoạt bất kỳ cảnh báo an ninh nào.
Một nỗ lực tống tiền bất thành
Đứng sau vụ tấn công máy tính này là một tin tặc tự xưng là Rey. Thành viên của băng đảng HellCat, chuyên tấn công bằng phần mềm tống tiền, tin tặc này đầu tiên đã cố gắng tống tiền từ Orange. Để đổi lấy dữ liệu, anh ta yêu cầu tiền chuộc. Anh ta thực sự đã để lại một tờ giấy đòi tiền chuộc trên hệ thống Orange. Tên cướp biển đã phản ứng bằng một lời từ chối thẳng thừng.
Để đáp lại, hắn đã công bố toàn bộ dữ liệu thu được từ BreachForums, trung tâm thông tin bị xâm phạm. Cơ sở dữ liệu 6,5 GB hiện đang nằm trong tay tất cả tội phạm mạng. Điều này gây ra mối đe dọa cho khách hàng của Orange tại Romania, những người có nguy cơ trở thành mục tiêu của các chuyên gia lừa đảo qua mạng hoặc nạn nhân của hành vi trộm cắp danh tính.
Xin nhắc lại, băng đảng HellCat chịu trách nhiệm về vụ tấn công mạng nhằm vào Schneider Electric. Mới xuất hiện gần đây, nó được biết đến với việc công bố dữ liệu của nạn nhân trên các diễn đàn tội phạm nếu họ từ chối trả tiền chuộc.
Dữ liệu lỗi thời
Theo nhà nghiên cứu Clément Domingo, một số dữ liệu đã "5 năm tuổi". Orange thậm chí còn chỉ rõ rằng hầu hết các thông tin bị xâm phạm đều đã lỗi thời. Nhà điều hành lịch sử đảm bảo rằng họ đã mở một cuộc điều tra để tìm hiểu chuyện gì đã xảy ra.
Khả năng có lỗ hổng bảo mật trong phần mềm Jira đang được ưa chuộng vào lúc này. Về phần mình, Rey cũng cho biết đã sử dụng thông tin đăng nhập bị đánh cắp như một phần trong chiến dịch tấn công của mình. Do đó, chính nhờ những vụ rò rỉ trước đó mà tin tặc đã có thể đạt được mục đích của mình. Orange cam kết “tuân thủ mọi nghĩa vụ pháp lý liên quan đến những sự cố như vậy" và hợp tác "với các cơ quan có thẩm quyền để giải quyết vấn đề này.".
Nguồn: Bleeping Computer