Telekæmpen Orange er ramt af en massiv cybersikkerhedsskandale, efter at hackeren 'Rey' har lækket tusindvis af stjålne dokumenter på internettet.
De følsomme oplysninger omfatter blandt andet brugerdata, medarbejderoplysninger, kildekoder, fakturaer og kontrakter.
Hackeren, som er medlem af den berygtede HellCat ransomware-gruppe, hævder at have haft adgang til Oranges systemer i over en måned.
Orange bekræfter over for mediet Bleeping Computer, at bruddet er sket gennem en ikke-kritisk applikation.
Datalæk fra rumænsk afdeling
De lækkede data stammer primært fra Oranges rumænske afdeling og omfatter hele 380.000 unikke e-mailadresser samt oplysninger fra både tidligere og nuværende ansatte, partnere og kunder.
Blandt de kompromitterede data er der også fundet delvise betalingskortoplysninger fra kunder, selvom mange af disse var forældede.
Ifølge hackeren har Orange ikke reageret på det løsesumskrav, der blev efterladt på de kompromitterede systemer.
I stedet valgte 'Rey' at offentliggøre dataene på et hackerforum, efter at afpresningsforsøget mislykkedes.
Systemfejl udnyttet
Hacket blev gennemført ved hjælp af stjålne adgangsoplysninger og sårbarheder i Oranges Jira-software, som anvendes til fejlsporing og intern kommunikation.
Over tre timer lykkedes det hackeren at overføre næsten 12.000 filer, svarende til 6,5 gigabyte data, uden at blive opdaget.
I et skriftligt svar til Bleeping Computer forklarer Orange, at virksomhedens operationer ikke er blevet påvirket, og at de arbejder tæt sammen med relevante myndigheder for at mindske konsekvenserne af databruddet.
"Vores topprioritet er at beskytte vores medarbejderes, kunders og partneres data og interesser. Der har ikke været nogen påvirkning af kundernes drift," lyder det fra en talsperson for Orange.
Sagen kommer i kølvandet på tidligere angreb fra HellCat-gruppen, som også har ramt virksomheder som Schneider Electric og den spanske teleudbyder Telefónica.
