Ciberdefensa naranja, la filial de ciberseguridad de Orange, se vio afectada por una fuga de datos de más de un centenar de clientes. Un acto que no ha sido reclamado, pero que podría tener importantes consecuencias. Los clientes más afectados son gerentes de TI dentro de las empresas, cuyos apellidos, nombres, números de teléfono y direcciones de correo electrónico fueron publicados en línea este domingo 4 de septiembre.
Cientos de clientes afectados
Estos datos personales se difundieron en forma de archivo en un infame foro de ciberdelincuentesreportado El mundo que es uno de los clientes de Orange Cyberdefense. Según la persona que publicó el documento, contiene los datos personales de más de 1.584 clientes. Sin embargo, esta información fue contradicha por la víctima de la filtración, quien especificó que el número de clientes afectados sería alrededor de cien.
Samsung ha sido víctima de un nuevo ciberataque
En el mensaje que acompaña al archivo publicado en el foro, su autor escribe que « acceso a sus servidores también está a la venta «. No da más detalles, pero si se prueban estos hechos, lo que está en juego en términos de ciberseguridad sería aún más importante. Los afectados son los clientes de la solución de ciberseguridad Extremo Micro-SOC. Un servicio diseñado para detectar y prevenir amenazas en estaciones de trabajo y servidores corporativos.
Los datos se pueden utilizar para el phishing
Orange Cyberdefense se puso en contacto con los clientes afectados por la filtración el lunes 5 de septiembre y confirmó « la publicación en un foro especializado de un archivo que contiene datos personales relativos a unos cientos de clientes franceses del servicio Micro-SOC”. Sin embargo, no se ha comunicado el origen de la fuga, pero la empresa asegura estar en proceso de investigar para comprender mejor la situación.
Los datos divulgados podrían ser utilizados por terceros para llevar a cabo operaciones de phishing haciéndose pasar por administradores de TI. Las consecuencias de este tipo de operaciones maliciosas pueden ser graves. Según un estudio realizado por IBM en 2022, el phishing es el ataque más costoso para las empresas.
El mundo especifica que los establecimientos de salud se encuentran entre las organizaciones afectadas por la fuga. En Francia, los hospitales son víctimas habituales de ciberataques, hasta el punto de que 733 establecimientos se vieron afectados por incidentes de seguridad en 2021. A finales de agosto, el gobierno destinó 20 millones de dólares para garantizar la ciberseguridad del sector médico.