Februari 2025 bracht een van de meest opvallende datalekken in enige tijd: een grootschalige inbraak bij Orange, waarbij ruim 600.000 klant- en bedrijfsgegevens werden buitgemaakt. De aanval trof met name Orange Romania, maar ook andere internationale divisies van het telecombedrijf bleken geraakt. De cracker, opererend onder de naam "Rey", beweerde meer dan een maand onopgemerkt toegang te hebben gehad tot interne systemen, waarbij hij onder andere misbruik maakte van gestolen inloggegevens en kwetsbaarheden in Jira-software.
In slechts drie uur tijd wist Rey naar eigen zeggen 6,5 GB aan data te exfiltreren. De buit bestond uit e-mailadressen, interne documenten, contracten, broncode, personeelsinformatie en projectdetails. Nadat een poging tot afpersing mislukte, besloot de aanvaller de gegevens openbaar te maken. Orange bevestigde het incident, maar stelde dat alleen een niet-kritieke backoffice-applicatie was getroffen en dat klantgerichte diensten niet waren beïnvloed. Toch roept het incident vragen op over de effectiviteit van de detectie- en responsmechanismen van het bedrijf.
Deze aanval benadrukt het belang van het beveiligen van niet-menselijke identiteiten, zoals API-sleutels en serviceaccounts, die vaak minder goed worden beschermd dan menselijke accounts. Bovendien toont het aan hoe kwetsbaarheden in veelgebruikte tools zoals Jira kunnen worden misbruikt als ze niet tijdig worden gepatcht. Het incident onderstreept de noodzaak voor organisaties om hun beveiligingsmaatregelen uit te breiden naar alle onderdelen van hun infrastructuur, inclusief interne tools en systemen.
Voor professionals in de informatiebeveiliging, vooral degenen die zich richten op webapplicaties en bedrijfsnetwerken, is dit een duidelijke waarschuwing. Het is essentieel om niet alleen te focussen op de buitenkant van de infrastructuur, maar ook op de interne systemen en processen. Regelmatige audits, het up-to-date houden van software en het implementeren van geavanceerde detectiemechanismen zijn cruciaal om dergelijke inbreuken te voorkomen.
Het Orange-incident is een herinnering dat juist grote, gevestigde bedrijven kwetsbaar zijn voor cyberaanvallen als ze hun beveiligingsmaatregelen niet voortdurend evalueren en aanpassen aan het snel veranderende dreigingslandschap. Blijf wendbaar. Het is een oproep aan alle organisaties om proactief te zijn in hun benadering van informatiebeveiliging.