通信大手Orange Groupの子会社であるOrange Belgiumは、水曜日に、7月にシステムへ侵入した攻撃者によって約85万人の顧客データが盗まれたことを公表しました。
Orange Belgiumは、ベルギーとルクセンブルクで300万人以上の顧客に固定・モバイル通信サービスを提供し、1,500人の従業員を抱え、国内最大の4G/5Gネットワークを運営していると主張しています。昨年、同社は総サービス収益13億4,000万ユーロを報告しました。
BleepingComputerが先月の侵害について詳細を問い合わせたところ、Orange Belgiumの広報担当者は、事件発生時にシステムが暗号化されたかどうかは確認できないとしつつも、今回の侵害は世界中の通信会社を標的とした攻撃や、中国のSalt Typhoonサイバー諜報グループに関連するものではないと述べました。
広報担当者はさらに、Orange Belgiumは今回の侵害の背後にいる脅威グループを把握しているが、調査が継続中のため名前は公表しないと付け加えました。
「7月末、Orange BelgiumはITシステムの1つに対するサイバー攻撃を検知し、85万人の顧客アカウントの一部データへの不正アクセスが発生しました」と通信会社は明らかにしました。
脅威アクターは影響を受けた顧客のパスワード、メールアドレス、金融情報にはアクセスできませんでしたが、一部のアカウント情報を含むシステムには侵入できたとしています。
「しかし、ハッカーは当社のITシステムの1つにアクセスし、以下のデータにアクセスしました:姓、名、電話番号、SIMカード番号、PUKコード、料金プラン」と付け加えました。
Orange Belgiumは、この事件の影響を受けたすべての顧客にメールまたはSMSで通知し、不審なメッセージや電話に注意するよう呼びかけています。
BleepingComputerはまた、この侵害はOrange Groupが7月末に公表したサイバー攻撃とは別の事件であると伝えられました。親会社は7月25日にネットワーク上のシステム侵害を検知したと発表しましたが、Orange Groupの7月の侵害は一部の業務に支障をきたしたものの、主にフランスの顧客に影響しました。
2月には、Orangeのルーマニア支社も、脅威アクターが数千件の社内文書(38万件のメールアドレス、従業員データ、ユーザーレコード、ソースコード、請求書、契約書を含む)を盗んだと主張した後、重要度の低いアプリケーションの侵害を確認しました。
5年前の2020年7月初旬には、通信大手のOrange Business Solutions部門もNefilimランサムウェア攻撃を受け、法人顧客20社のデータが流出しました。
Orange Belgiumの親会社であるOrange Groupは、全世界で125,800人の従業員を擁し、2024年の収益は403億ユーロでした。ヨーロッパ、アフリカ、中東で2億9,400万人の顧客(うち2億5,600万人がモバイル、2,200万人が固定ブロードバンド)に通信・ビジネスサービスを提供しています。
