Ciberdefensa naranjaOrange Cyberdefense, la filial de ciberseguridad de Orange, se ha visto afectada por una filtración de datos que afecta a más de un centenar de clientes. Un acto que no ha sido reclamado, pero que podría tener importantes consecuencias. La mayoría de los clientes afectados son Directores de informática cuyos nombres completos, números de teléfono y direcciones de correo electrónico se publicaron en Internet el domingo 4 de septiembre.
Cientos de clientes afectados
Estos datos personales se publicaron como archivo en un foro de ciberdelincuentes de renombreinformó Le Monde que es cliente de Orange Cyberdefense. Según la persona que publicó el documento, contiene los datos personales de más de 1.584 clientes. Sin embargo, esta información fue desmentida por la víctima de la filtración, que afirmó que el número de clientes afectados era alrededor de un centenar.
En el mensaje que acompaña al archivo publicado en el foro, su autor escribe que « acceso a sus servidores también está a la venta «. No dio más detalles, pero si estos hechos son ciertos, los problemas de ciberseguridad serían aún más importantes. Los afectados son los clientes de la solución de ciberseguridad Punto final de Micro-SOC. Un servicio diseñado para detectar y prevenir las amenazas a las estaciones de trabajo y servidores corporativos.
Los datos pueden utilizarse para el phishing
Orange Cyberdefense se puso en contacto con los clientes afectados por la filtración el lunes 5 de septiembre y confirmó « la publicación en un foro especializado de un fichero que contiene datos personales relativos a varios centenares de clientes franceses del servicio Micro-SOC».. No se ha comunicado el origen de la fuga, pero la empresa asegura que está en proceso de investigando para comprender mejor la situación.
Los datos divulgados podrían ser utilizados por terceros para llevar a cabo operaciones de phishing haciéndose pasar por directores de informática. Las consecuencias de este tipo de operaciones maliciosas pueden ser graves. Según un estudio realizado por IBM en 2022, el phishing es el ataque más costoso para las empresas.
Le Monde afirma que las instituciones sanitarias se encuentran entre las organizaciones afectadas por la fuga. Los hospitales en Francia son regularmente víctimas de ciberataques, hasta el punto de que 733 instituciones se vieron afectadas por incidentes de seguridad en 2021. A finales de agosto, el Gobierno destinó 20 millones de dólares para garantizar la ciberseguridad del sector médico.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
