【安全资讯】Orange集团确认遭遇数据泄露，黑客泄露公司文件

概要：

近日，法国电信运营商Orange集团确认其系统遭到黑客攻击，导致大量内部文件和用户数据被盗。黑客在论坛上发布了被盗数据的详细信息，并试图对公司进行勒索。此事件引发了广泛关注，凸显了网络安全的重要性。

主要内容：

黑客自称为Rey，隶属于HellCat勒索软件组织，声称在攻击中窃取了Orange集团的380,000个独特电子邮件地址、源代码、发票、合同以及客户和员工信息。Orange确认此次泄露发生在一个非关键应用上，并已启动调查以减少事件影响。

Rey表示，他们在Orange系统中潜伏了一个多月，利用被盗凭证和Jira软件的漏洞进行攻击。攻击发生在一个周日的早晨，持续了约三小时，期间Orange未能检测到异常活动。泄露的数据中包括一些过期的支付卡信息和曾在五年前使用的电子邮件地址，显示出数据的陈旧性。

尽管Rey在被攻陷的系统中留下了勒索信，但Orange并未进行谈判。公司发言人表示，已采取紧急措施，确保员工、客户和合作伙伴的数据安全，并与相关部门合作处理此事件。Orange的网络安全团队正在评估泄露的范围，并承诺定期更新进展。此事件再次提醒企业重视网络安全防护，防止类似攻击的发生。