L’atac, que ha afectat els serveis de la companyia de telecomunicacions a França, no ha tingut cap incidència en els serveis que ofereix a Espanya.

La companyia de comunicacions francesa ha reconegut haver estat víctima d’un atac informàtic a França, del qual va ser conscient el passat divendres 25 de juliol i que hauria patit un dels sistemes d’informació. En el cas d’Espanya no ha tingut cap afectació als serveis oferts per Orange.

En un comunicat l’empresa assenyala que després d’identificar el ciberatac els equips del grup, en col·laboració amb Orange Cyberdefense es van mobilitzar ràpidament per aïllar els serveis potencialment afectats i minimitzar qualsevol impacte. 

«Aquestes mesures d’aïllament van provocar interrupcions en certs serveis i plataformes de gestió per a alguns dels nostres clients empresarials, com també per a alguns serveis de consum, principalment ubicats a França. Els nostres equips especialitzats estan treballant activament per informar i assistir els clients afectats», ha compartit Orange.

L’empresa informa que ha presentat una denúncia formal i que ho ha notificat a les autoritats competents. «Estem col·laborant-hi durant tot el procés”, aclareix la companyia de comunicacions gal·la.

Orange assegura que en aquest punt de la investigació no troba evidències que s’hagin exfiltrat dades internes o de clients. No obstant això, promet mantenir la «màxima vigilància» sobre aquest assumpte. 

Tanmateix, no se sap del cert si s’ha tractat d’un atac de programari de segrest ni es coneix quants afectats hi podria haver exactament.

L’empresa ha preferit no donar més detalls o fer més comentaris per «raons òbvies de seguretat». 

Aquesta alerta segueix una advertència recent de l’agència francesa de ciberseguretat ANSSI sobre amenaces patrocinades per un Estat adreçades al sector de les telecomunicacions del país per espiar-lo.

A l’informe, l’ANSSI parla d’un suposat agent d’amenaces patrocinades per un Estat que va comprometre un nucli d’una xarxa mòbil, com també intrusions a la infraestructura de comunicacions satel·litàries. Tot i que l’agència no ha donat noms dels atacants potencials, la seva alerta coincideix amb les violacions de Salt Typhoon als EUA.

L’empresa de telecomunicacions dona servei a més de 290 milions de persones i té clients detallistes, comercials i empresarials. 

No és la primera vegada que a l’empresa taronja li han posat la cara vermella

Fa uns mesos, a finals de febrer, Orange va reconèixer haver estat víctima d’un pirata. Aquest presumia en un fòrum de ciberdelinqüents d’haver-los robat més de 600.000 registres de clients, incloses 380.000 adreces úniques de correu electrònic. L’atacant assegurava tenir en el seu poder codis font, documents interns, factures, contractes, tiquets, dades d’usuaris, informació d’empleats, com també fitxers classificats que detallaven plans de projectes futurs de la casa. 

El perpetrador del ciberatac esmentat s’anomenava Rey i assegurava a mitjans especialitzats pertànyer al grup de programari de segrest Hellcat, encara que aquesta bretxa de dades no formaria part de l’operació com a tal. Aquesta banda és una gran coneguda al món dels ciberdelinqüents, i ha atacat altres gegants TIC, com ara Schneider Electric o Telefónica. 

Rey va poder accedir a la xarxa d’Orange durant un mes complet, i en va obtenir 12.000 fitxers per un total de 6,5 GB. Ho va fer gràcies a una vulnerabilitat al programari de Jira per a la companyia. 

De moment no se sap si ambdós incidents estan relacionats d’alguna manera.