La violación masiva de datos de Orange Bélgica puede haber alcanzado a más de 850,000 clientes: esto es lo que sabemos

0 3 2 minutes read

La violación masiva de datos de Orange Bélgica puede haber alcanzado a más de 850,000 clientes: esto es lo que sabemos

Orange está notificando a los usuarios de una violación de datos
Un actor de amenaza robó nombres, correos electrónicos y más, en 850,000 personas
Una investigación está en curso

Orange Bélgica ha confirmado el sufrimiento de un ciberataque en el que los atacantes robaron datos confidenciales sobre cientos de miles de usuarios.

En un comunicado de prensa publicado en el sitio web de la compañía, Orange Bélgica confirmó la violación, y dijo que vio la intrusión a fines de julio de 2025. Después de derrocar a los atacantes, endurecer sus controles, notificar a la policía y lanzar una investigación, Orange determinó que los atacantes lograron extirpar datos en 850,000 de sus clientes.

Los datos incluyen nombres completos, números de teléfono, números de tarjeta SIM, códigos PUK y planes de tarifa. No se accedió a las contraseñas, direcciones de correo electrónico o información financiera, se dijo. Aparentemente, las personas afectadas fueron notificadas por correo electrónico o SMS.

Sin tifones

Orange no discutió quiénes eran los actores de amenaza, o si esto era un ransomware Ataque o un simple smash y grabe de datos.

En un comunicado, la compañía dijo que el ataque no estaba vinculado a los adversarios chinos ‘Typhoon’ que han estado apuntando a proveedores de telecomunicaciones en Occidente durante algún tiempo.

También dijo que sabe quiénes son los atacantes, pero dado que la investigación está actualmente en curso, no puede compartirla con el público.

Una subsidiaria del gigante global de telecomunicaciones, Orange Bélgica, es un importante proveedor de telecomunicaciones en el país, que atiende a aproximadamente 3,5 millones de suscriptores móviles post pagados y aproximadamente un millón de suscriptores de cable.

La empresa matriz también a menudo está dirigida por diferentes ciberdelincuentes.

A finales de febrero de 2025, un miembro de la organización Hellcat Ransomware, Alias Rey, mantuvo acceso a una “aplicación no crítica”, perteneciente a la rumanía naranjahabiendo obtenido el acceso explotando credenciales y defectos comprometidos en Jira.

Menos de un mes después, la misma subsidiaria sufrió una segunda violación, y en enero, Orange España sufrió una “interrupción importante” Después de un actor de amenaza que realizaba el alias “nieve” obtuvo una contraseña “ridículamente débil” para una cuenta que administra la tabla de enrutamiento global y controla las redes que entregan el tráfico de Internet de la compañía.