Взломщики хвастаются атакой на Orange и угрожают слить 1 ТБ данных

Операторы вымогательского ПО Babuk добавили Orange в свой сайт утечки данных. Они утверждают, что взломали Orange в середине марта 2024 года, украdev конфиденциальные данные. Исследователи считают, что претензии имеют основания.

Телекоммуникационного гиганта Orange, по сообщениям, снова атаковал вымогатель, когда киберпреступная организация Babuk опубликовала образец данных на своем сайте, заявив о доказательствах успешного взлома компании. Группа утверждает, что взломала Orange в воскресенье, 16 марта, украdev «все сведения, относящиеся к orange.com и orange.ro из Румынии». «Мы опубликуем 1 ТБ, если они не захотят вести с нами переговоры», - предположительно заявила Babuk на своем сайте. «И у нас есть еще много украденного, образец невелик».

Очень подробная информация

Babuk не так популярен, как LockBit или RansomHub, но это все еще крупный игрок в области вымогательского ПО, который, как утверждается, заявил о 60 жертвах только в этом году. Группа существует уже много лет, хотя и с длительными перерывами в активности. Если группа говорит правду, то она украла 4,5 ТБ «очень подробной информации», включая адреса электронной почты, записи клиентов, исходный код, внутренние документы, счета-фактуры, контракты, проекты, заявки, данные пользователей, данные сотрудников, сообщения, кредитные карты, журналы звонков и другие персональные идентификационные сведения (PII) среди украденных данных.

Исследователи из Cybernews изучили образец, опубликованный на сайте, и заявили, что «утверждения могут быть достоверными». «Атакующий загрузил образец данных Orange объемом 6,44 ГБ с тысячами внутренних документов Orange», - пояснил Cybernews. «Некоторые файлы включают данные о сотрудниках, такие как имена, имена пользователей, адреса электронной почты и часовые пояса, а также список различных проектов Jira, связанных с доменом Orange.ro».

В конце февраля группа Orange подтвердила, что стала жертвой кибератаки, но в то время заявила, что все еще изучает заявления о краже ценных данных. Эту атаку совершил член приложения вымогательского ПО HellCat, который также украл данные, принадлежащие Orange Romania. Orange пока не сделала никаких заявлений об этой атаке, но с ней связались для получения комментариев.