Στις 25 Φεβρουαρίου 2025, η Orange Group, κορυφαίος γαλλικός πάροχος τηλεπικοινωνιών και ψηφιακών υπηρεσιών, επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση που οδήγησε στη διαρροή χιλιάδων εσωτερικών εγγράφων.
Ο δράστης, γνωστός με το ψευδώνυμο Rey και μέλος της ομάδας ransomware HellCat, ισχυρίζεται ότι απέκτησε πρόσβαση στα συστήματα της Orange για πάνω από ένα μήνα, εξάγοντας δεδομένα που περιλαμβάνουν 380.000 μοναδικές διευθύνσεις email, πηγαίο κώδικα, τιμολόγια, συμβόλαια, καθώς και πληροφορίες πελατών και εργαζομένων.
Η παραβίαση επηρέασε κυρίως το ρουμανικό υποκατάστημα της εταιρείας. (bleepingcomputer.com)
Η Orange επιβεβαίωσε το περιστατικό, αναφέροντας ότι η παραβίαση συνέβη σε μη κρίσιμη εφαρμογή back office και ότι δεν υπήρξε επίπτωση στις λειτουργίες των πελατών. Η εταιρεία δήλωσε ότι οι ομάδες κυβερνοασφάλειας και πληροφορικής εργάζονται εντατικά για την αξιολόγηση της έκτασης της παραβίασης και την ελαχιστοποίηση των επιπτώσεών της. Επιπλέον, η Orange δεσμεύτηκε να παρέχει τακτικές ενημερώσεις και να συνεργάζεται με τις αρμόδιες αρχές για την αντιμετώπιση του ζητήματος. (bleepingcomputer.com)
Αξιοσημείωτο είναι ότι αυτή δεν είναι η πρώτη φορά που η Orange αντιμετωπίζει τέτοιου είδους περιστατικό. Τον Ιανουάριο του 2024, η ισπανική μονάδα της εταιρείας υπέστη κυβερνοεπίθεση που επηρέασε την πρόσβαση στο διαδίκτυο για ορισμένους πελάτες. Σε εκείνη την περίπτωση, η μη εξουσιοδοτημένη πρόσβαση στο κέντρο συντονισμού IP δικτύου της Orange αντιμετωπίστηκε και εξουδετερώθηκε από την εταιρεία, χωρίς να επηρεαστούν τα δεδομένα των πελατών. (reuters.com)
Η επαναλαμβανόμενη φύση αυτών των επιθέσεων υπογραμμίζει την αυξανόμενη ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας, ιδιαίτερα σε μεγάλους οργανισμούς που διαχειρίζονται ευαίσθητα δεδομένα. Η συνεργασία με τις αρχές και η διαφάνεια προς το κοινό είναι κρίσιμες για την αποκατάσταση της εμπιστοσύνης και την αποτροπή μελλοντικών επιθέσεων.
Πηγές: BleepingComputer, Reuters
