Orange подтвердил факт взлома и в настоящее время оценивает ущерб и работает над минимизацией последствий.
Автор сообщения на BreachForums утверждает, что ему удалось получить доступ к тысячам документов, включая более 600 тысяч записей о клиентах румынского подразделения компании. Также были похищены персональные данные сотрудников, информация о контрактах и проектах, а также исходные коды.
Взломщик сообщил журналистам, что он является участником кибергруппы, стоящей за шифровальщиком HellCat, но атака на Orange с этими операциями не связана.
Для получения доступа к системам жертвы использовались скомпрометированные учётные данные, а также уязвимости в Jira и внутренних порталах компании. Злоумышленники более месяца сохраняли доступ и смогли скачать около 12 тысяч файлов общим объёмом почти 6,5 гигабайт.
После кражи в системах была оставлена записка с требованием выкупа, но Orange упорно игнорировала её, и тогда злоумышленники решили обнародовать факт успешной атаки. В подтверждение своих слов собеседник предоставил экспертам образцы похищенных данных.