Orange Belgium از رخنه دادهای خبر داد که ۸۵۰ هزار مشتری را تحت تأثیر قرار داده است
شرکت Orange Belgium، یکی از زیرمجموعههای غول مخابراتی Orange Group، روز چهارشنبه اعلام کرد که مهاجمانی که در ماه ژوئیه به سیستمهای این شرکت نفوذ کردهاند، دادههای حدود ۸۵۰,۰۰۰ مشتری را سرقت کردهاند.
Orange Belgium خدمات ارتباطی ثابت و موبایل را به بیش از ۳ میلیون مشتری در بلژیک و لوکزامبورگ ارائه میدهد، ۱,۵۰۰ کارمند دارد و مدعی است که بزرگترین شبکه ۴G/5G کشور را اداره میکند. این شرکت در سال گذشته مجموع درآمد خدمات خود را ۱.۳۴ میلیارد یورو گزارش کرده بود.
زمانی که وبسایت BleepingComputer روز چهارشنبه برای دریافت جزئیات بیشتر درباره رخنه ماه گذشته با شرکت تماس گرفت، سخنگوی Orange Belgium اعلام کرد که شرکت نمیتواند تأیید کند آیا سیستمها در این حادثه encrypted شدهاند یا خیر، اما تأکید کرد که این رخنه ارتباطی با حملات سایبری گستردهای که علیه شرکتهای مخابراتی جهان انجام شده و به گروه China’s Salt Typhoon نسبت داده میشود، ندارد.
سخنگوی شرکت افزود که Orange Belgium گروه تهدیدی که پشت این حمله بوده را شناسایی کرده است، اما به دلیل ادامه داشتن تحقیقات، نام آنها را افشا نکرد.
شرکت در بیانیه خود اعلام کرد:
«در پایان ماه ژوئیه، Orange Belgium یک cyberattack را روی یکی از سیستمهای IT خود شناسایی کرد که منجر به دسترسی غیرمجاز به دادههای متعلق به ۸۵۰,۰۰۰ حساب کاربری مشتریان شد.»
اگرچه مهاجمان به passwordها، email addressها یا اطلاعات مالی مشتریان دسترسی پیدا نکردهاند، اما توانستهاند برخی از دادههای حساب کاربری را به خطر بیندازند.
این شرکت افزود:
«با این حال، هکر به یکی از سیستمهای IT ما دسترسی پیدا کرده است که شامل دادههای زیر بوده است: نام خانوادگی، نام، شماره تلفن، شماره SIM card، PUK code و tariff plan.»
Orange Belgium در حال اطلاعرسانی به تمامی مشتریان متاثر از این حادثه از طریق ایمیل یا SMS است و به آنها هشدار داده تا در برابر پیامها یا تماسهای مشکوک هوشیار باشند؛ زیرا کلاهبرداران میتوانند از دادههای سرقتشده برای جعل هویت Orange یا سایر شرکتها استفاده کنند و مشتریان را فریب دهند تا دادههای حساس دیگری مانند passwordها و اطلاعات بانکی خود را افشا کنند.
به گفته BleepingComputer، این رخنه یک حادثه مجزا از حمله سایبری اعلامشده توسط Orange Group در پایان ژوئیه است. در آن زمان، شرکت مادر اعلام کرده بود که یک سیستم در شبکه خود در تاریخ ۲۵ ژوئیه دچار نفوذ شده است.
رخنه در Orange Group باعث برخی اختلالات عملیاتی شد که عمدتاً مشتریان فرانسوی را تحت تأثیر قرار داد.
پیشتر در فوریه، شعبه رومانی Orange نیز تأیید کرده بود که یک برنامه غیرحیاتی این شرکت دچار نفوذ شده است؛ موضوعی که پس از آن مطرح شد که یک تهدیدگر ادعا کرده بود هزاران سند داخلی شامل ۳۸۰,۰۰۰ آدرس ایمیل، دادههای کارکنان، سوابق کاربران، source code، فاکتورها و قراردادها را به سرقت برده است.
پنج سال پیش نیز در ژوئیه ۲۰۲۰، بخش Orange Business Solutions هدف یک حمله Nefilim ransomware قرار گرفت که منجر به افشای دادههای بیست مشتری سازمانی این شرکت شد.
شرکت مادر یعنی Orange Group در حال حاضر ۱۲۵,۸۰۰ کارمند در سراسر جهان دارد و در سال ۲۰۲۴ درآمدی معادل ۴۰.۳ میلیارد یورو گزارش کرده است. این گروه به ۲۹۴ میلیون مشتری در اروپا، آفریقا و خاورمیانه خدمات ارتباطی و تجاری ارائه میدهد که شامل ۲۵۶ میلیون مشتری موبایل و ۲۲ میلیون مشتری اینترنت ثابت میشود.
