lunes, 20 de julio de 2020

La compañía Orange ha sufrido un ataque de ransomware



     Orange ha confirmado a BleepingComputer que ha sufrido un ataque de ransomware exponiendo los datos de 20 de sus clientes empresariales.

Orange es una compañía de telecomunicaciones francesa que ofrece servicios de comunicación al consumidor y servicios comerciales a empresas. Con 266 millones de clientes y 148.000 empleados, Orange es el cuarto operador móvil más grande de Europa.

Los sistemas internos afectados serían la VPN corporativa, Citrix, Siebel, Genesys, las máquinas virtuales del Customer y Field Service y PC de usuarios internos. Por ahora no se ha publicado ningún comunicado oficial de la empresa a sus clientes corporativos, lo que hace que la situación de incertidumbre sea aún mayor.

Orange confirmó que sufrieron un ataque de ransomware en la noche del sábado 4 de julio de 2020 al 5 de julio. El 15 de julio pasado, los operadores de ransomware detrás del Nefilim agregaron Orange a su sitio de fuga de datos y declararon que habían violado a la compañía a través de su división "Orange Business Solutions".

Este ataque permitió a los operadores de Nefilim obtener acceso a veinte datos de clientes de Orange Pro/SME. Como parte de la filtración de los operadores del ransomware publicaron un archivo de 339 MB titulado 'Orange_leak_part1.rar' que contenía datos que supuestamente le habían robado a Orange durante el ataque.

La cuenta de Twitter Ransom Leaks, administrada por investigadores que analizan las fugas de ransomware, dijo que este archivo contenía correos electrónicos, esquemas de aviones y archivos de ATR Aircraft, un fabricante francés de aviones. Estos datos pueden indicar que ATR es un cliente de la plataforma de Orange y fue robado durante el ataque.

Dado que el robo de archivos sin cifrar es un componente importante de las operaciones de ransomware dirigidas a empresas, todos los ataques deben considerarse violaciones de datos. Casi todos los ataques de ransomware ahora incluyen un componente de pre-cifrado donde los atacantes roban archivos no cifrados de la víctima.

La amenaza de liberar públicamente estos archivos robados es la última utilizada como palanca para obligar a las víctimas a pagar la demanda de rescate.

Y hay cierta información no confirmada que indica que los delincuentes están pidiendo U$S7,5 millones de Monero para la recuperación de los archivos.


No hay comentarios:

Publicar un comentario