Redazione RHC : 30 julio 2025 13:58
La empresa francesa de telecomunicaciones Orange, que atiende a casi 300 millones de clientes en todo el mundo, informó de un grave incidente de seguridad que provocó interrupciones en servicios clave en Francia. El incidente fue detectado la noche del 25 de julio por especialistas de la división de Ciberdefensa de Orange, tras lo cual el sistema afectado fue aislado inmediatamente del resto de la infraestructura.
A pesar de la rápida respuesta, la localización de la amenaza provocó interrupciones temporales en el funcionamiento de las plataformas corporativas y los servicios individuales para consumidores, incluyendo el acceso a la gestión de servicios y a las funciones administrativas internas.
Las interrupciones afectaron principalmente a los clientes en Francia. Se espera que hoy se restablezcan las operaciones normales.
El monitoreo de redes criminales clandestinas reveló el 28 de julio que un actor de amenazas publicó un anuncio en un foro clandestino que ofrecía a la venta más de 6000 registros pertenecientes a Orange Moldova.
Tras descubrir el ataque, representantes de Orange contactaron a las autoridades pertinentes y presentaron una demanda formal, pero aún no se han revelado los vectores utilizados por los atacantes. La compañía enfatiza que, en la etapa actual de la investigación, no hay indicios de fuga de datos de usuarios ni robo de información confidencial.
El incidente en sí guarda muchas similitudes con una ola de ataques contra empresas de telecomunicaciones perpetrados anteriormente por el grupo chino Salt Typhoon, conocido por informes de la CISA y el FBI por sus ataques contra operadores de telecomunicaciones en Estados Unidos y en el extranjero. Entre los objetivos de estas operaciones a gran escala se encuentran AT&T, T-Mobile, Verizon, Lumen, Windstream y otras importantes empresas de telecomunicaciones, así como proveedores de satélite como Viasat.
Curiosamente, este es el segundo ataque contra Orange en los últimos seis meses. En febrero de 2025, un hacker bajo el seudónimo Rey informó sobre la vulneración de la infraestructura de la división rumana de la compañía. En ese momento, esto implicó el acceso a documentos internos, código, contratos, direcciones de correo electrónico y datos de empleados, incluyendo fuentes que afirmaban que se habían robado más de 380.000 direcciones de correo electrónico. La compañía reconoció el ataque a una aplicación auxiliar, pero insistió en que los elementos críticos de su infraestructura no se vieron afectados.
Orange ocupa una posición dominante en Europa, África y Oriente Medio, proporcionando comunicaciones móviles, banda ancha y servicios en la nube a empresas. En 2024, la compañía prestó servicio a 256 millones de clientes de telefonía móvil y 22 millones de clientes de telefonía fija, con más de 125.000 empleados y unos ingresos anuales de 40.300 millones de euros.
El ataque actual, a pesar de no haberse confirmado ninguna filtración de datos, sigue siendo muy preocupante: la amenaza de que se repitan las campañas de espionaje a gran escala sigue siendo real, especialmente dada la sensibilidad de la infraestructura de telecomunicaciones y el alcance internacional de las operaciones de Orange.
Redazione«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...
El estado estadounidense de Wyoming, con una población de poco menos de 600.000 habitantes, podría contar con un centro de datos que consuma más electricidad que toda la población ...
En todo el Reino Unido, la gente está recurriendo a las redes privadas virtuales (VPN) con bloqueo de ubicación para eludir las nuevas normas nacionales sobre verificación de edad en l&...
Mientras Occidente combate los ataques de ransomware y las empresas privadas invierten en seguridad defensiva, al otro lado del frente digital, la guerra se desarrolla de forma asimétrica. El 28 ...
El grupo Scattered Spider ha intensificado sus ataques a entornos de TI corporativos, teniendo como objetivo los hipervisores VMware ESXi de empresas estadounidenses de los sectores minorista, de tran...
Para más información: [email protected]
