Orange Belgium از رخنه داده‌ای خبر داد که ۸۵۰ هزار مشتری را تحت تأثیر قرار داده است

شرکت Orange Belgium، یکی از زیرمجموعه‌های غول مخابراتی Orange Group، روز چهارشنبه اعلام کرد که مهاجمانی که در ماه ژوئیه به سیستم‌های این شرکت نفوذ کرده‌اند، داده‌های حدود ۸۵۰,۰۰۰ مشتری را سرقت کرده‌اند.

Orange Belgium خدمات ارتباطی ثابت و موبایل را به بیش از ۳ میلیون مشتری در بلژیک و لوکزامبورگ ارائه می‌دهد، ۱,۵۰۰ کارمند دارد و مدعی است که بزرگ‌ترین شبکه ۴G/5G کشور را اداره می‌کند. این شرکت در سال گذشته مجموع درآمد خدمات خود را ۱.۳۴ میلیارد یورو گزارش کرده بود.

زمانی که وب‌سایت BleepingComputer روز چهارشنبه برای دریافت جزئیات بیشتر درباره رخنه ماه گذشته با شرکت تماس گرفت، سخنگوی Orange Belgium اعلام کرد که شرکت نمی‌تواند تأیید کند آیا سیستم‌ها در این حادثه encrypted شده‌اند یا خیر، اما تأکید کرد که این رخنه ارتباطی با حملات سایبری گسترده‌ای که علیه شرکت‌های مخابراتی جهان انجام شده و به گروه China’s Salt Typhoon نسبت داده می‌شود، ندارد.

سخنگوی شرکت افزود که Orange Belgium گروه تهدیدی که پشت این حمله بوده را شناسایی کرده است، اما به دلیل ادامه داشتن تحقیقات، نام آن‌ها را افشا نکرد.

شرکت در بیانیه خود اعلام کرد:
«در پایان ماه ژوئیه، Orange Belgium یک cyberattack را روی یکی از سیستم‌های IT خود شناسایی کرد که منجر به دسترسی غیرمجاز به داده‌های متعلق به ۸۵۰,۰۰۰ حساب کاربری مشتریان شد.»

اگرچه مهاجمان به password‌ها، email address‌ها یا اطلاعات مالی مشتریان دسترسی پیدا نکرده‌اند، اما توانسته‌اند برخی از داده‌های حساب کاربری را به خطر بیندازند.

این شرکت افزود:
«با این حال، هکر به یکی از سیستم‌های IT ما دسترسی پیدا کرده است که شامل داده‌های زیر بوده است: نام خانوادگی، نام، شماره تلفن، شماره SIM card، PUK code و tariff plan.»

Orange Belgium در حال اطلاع‌رسانی به تمامی مشتریان متاثر از این حادثه از طریق ایمیل یا SMS است و به آن‌ها هشدار داده تا در برابر پیام‌ها یا تماس‌های مشکوک هوشیار باشند؛ زیرا کلاهبرداران می‌توانند از داده‌های سرقت‌شده برای جعل هویت Orange یا سایر شرکت‌ها استفاده کنند و مشتریان را فریب دهند تا داده‌های حساس دیگری مانند password‌ها و اطلاعات بانکی خود را افشا کنند.

به گفته BleepingComputer، این رخنه یک حادثه مجزا از حمله سایبری اعلام‌شده توسط Orange Group در پایان ژوئیه است. در آن زمان، شرکت مادر اعلام کرده بود که یک سیستم در شبکه خود در تاریخ ۲۵ ژوئیه دچار نفوذ شده است.

رخنه در Orange Group باعث برخی اختلالات عملیاتی شد که عمدتاً مشتریان فرانسوی را تحت تأثیر قرار داد.

پیش‌تر در فوریه، شعبه رومانی Orange نیز تأیید کرده بود که یک برنامه غیرحیاتی این شرکت دچار نفوذ شده است؛ موضوعی که پس از آن مطرح شد که یک تهدیدگر ادعا کرده بود هزاران سند داخلی شامل ۳۸۰,۰۰۰ آدرس ایمیل، داده‌های کارکنان، سوابق کاربران، source code، فاکتورها و قراردادها را به سرقت برده است.

پنج سال پیش نیز در ژوئیه ۲۰۲۰، بخش Orange Business Solutions هدف یک حمله Nefilim ransomware قرار گرفت که منجر به افشای داده‌های بیست مشتری سازمانی این شرکت شد.

شرکت مادر یعنی Orange Group در حال حاضر ۱۲۵,۸۰۰ کارمند در سراسر جهان دارد و در سال ۲۰۲۴ درآمدی معادل ۴۰.۳ میلیارد یورو گزارش کرده است. این گروه به ۲۹۴ میلیون مشتری در اروپا، آفریقا و خاورمیانه خدمات ارتباطی و تجاری ارائه می‌دهد که شامل ۲۵۶ میلیون مشتری موبایل و ۲۲ میلیون مشتری اینترنت ثابت می‌شود.