La compañía de telecomunicaciones Orange, con sede en Francia, confirmó a una fuente que sufrió un incidente de ransomware que comprometió la información confidencial de al menos 20 clientes empresariales. La firma francesa ofrece servicios de telecomunicación que ofrece atención al consumidor para grandes compañías, atendiendo a cerca de 266 millones de usuarios gracias a sus 148 mil empleados. El incidente fue revelado a los miembros de la plataforma BleepingComputer.
El incidente ocurrió el 15 de julio, cuando los operadores del ransomware Nefilim publicaron algunos detalles de Orange en su base de datos, afirmando que la compañía fue atacada mediante las redes de Orange Business Solutions, una división de la empresa principal. Después de completar el ataque, los actores de amenazas obtuvieron acceso a los datos de los clientes de Orange Pro/SME.
“Entre el 4 y 5 de julio, los equipos de Orange detectaron un ataque cibernético; el equipo de TI se movilizó de inmediato para contener la infección e identificar el origen del ataque, además de implementar las soluciones necesarias para garantizar la integridad de nuestras redes”, menciona el reporte enviado a BleepingComputer.
Los clientes afectados fueron notificados a la brevedad, además la compañía sigue monitoreando sus redes en busca de cualquier indicio de actividad sospechosa.
“Le Forfait Informatique”, una de las plataformas de Orange afectadas, permite a los usuarios empresariales alojar estaciones de trabajo en la nube, a la vez que externaliza el soporte de TI para las estaciones alojadas en servicios de Orange. Los actores de amenazas publicaron un archivo de 339 MB llamado ‘Orange_leak_part1.rar’, que podría contener la información empresarial comprometida.
Ransom Leaks, una plataforma dedicada al análisis de información expuesta en esta clase de incidentes, afirma que el archivo expuesto contiene correos electrónicos, planos de aeronaves y archivos de la firma francesa ATR Aircraft.
Las infecciones de ransomware son una de las variantes de ataque más comunes, y los criminales siguen evolucionando en sus métodos. Una práctica reciente es la de robar información sin cifrar para exponerla en foros de hacking como una forma de presionar a las víctimas para que paguen el rescate de inmediato.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.