Orange Group，作为欧洲主要的电信运营商之一，近日确认遭遇了一起重大数据泄露事件。一名自称为“Rey”的黑客，声称与HellCat勒索软件组织有关，已泄漏该公司的数千份内部文件。这一事件涉及用户记录和员工数据，令外界对其安全性产生了严重担忧。

此次数据泄露事件主要源于Orange在罗马尼亚的分公司。被盗信息包括： 38万个唯一的电子邮件地址，源代码，发票和合同，以及员工和客户的信息，甚至部分付款卡的详细信息。Rey表示，此次泄露并非勒索攻击，而是利用被盗的凭证和Jira软件及内部门户的漏洞获取的权限。过去一个多月，他一直处于Orange系统中进行数据访问，而数据提取则在约三个小时内未被察觉。

泄露的数据中包括未更新的信息，许多付款卡的详细信息都已过期。同时，泄露内容也包括了Yoxo客户的信息，这是一种不需要合同的订阅服务。尽管黑客留下了勒索信，但Orange并没有进行任何协商，最终在暗网上释放了数据。

Orange集团表示，泄露发生在一个非关键的应用程序上。公司已采取行动，优先确保员工、客户和合作伙伴的数据和利益。虽然不幸发生此事件，公司代表表示：“Orange可以确认我们的罗马尼亚运营部门成为了网络攻击的目标。我们的首要任务仍是保护数据 We took immediate action and our top priority remains protecting the data and interests of our employees, customers and partners。”

调查仍在进行中，以减少此事件的影响。Orange在声明中强调，他们对外界的信息透明，积极配合当局进行调查，并遵循法律义务。这起事件突显了企业需要实施强有力的网络安全措施，以防止此类事件的发生。定期安全审计、员工培训和漏洞修补在抵御网络攻击中至关重要。

在实时动态中，黑客组织利用大量社会工程学技术进行攻击，尤其是强调凭证填充、未修补的系统漏洞和网络钓鱼邮件等手段，成为如今数据泄露和勒索软件攻击的主要手段。随着网络犯罪技术不断升级，承担数据安全责任的企业需进一步提高警惕，确保其系统的稳固性与安全性。

此外，业内专家建议企业建立分层防御策略，并对网络安全事件进行切实的应急响应。Orange的事件再次提醒各大企业，数据安全不容小觑，尤其是在信息技术快速发展的当下，企业必须保持警觉并不断完善网络安全防护措施。

这一事件为所有同行提供了重要警示，指出了强化公司网络安全基础的紧迫性。在网络环境日益复杂多变的背景下，加大对员工的安全意识培训、及时更新安全策略，都是抵御网络攻击的必经之路。

Orange集团在此事件后的反应与处理，显示出在面临网络安全挑战时，企业应如何尽可能地减少损失并维护客户、员工的信任。作为回应，企业还需增强与外部安全机构的合作，共同应对不断演变的网络安全威胁。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！