El gigante francés de telecomunicaciones Orange, uno de los mayores operadores móviles de Europa y África, anunció el lunes 28 de julio que detectó un enorme ciberataque que afectó a sus sistemas internos.
La empresa, que presta servicios a más de 290 millones de clientes en todo el mundo, incluidos consumidores, empresas y clientes institucionales, informó que, como parte de su respuesta al incidente, se generaron interrupciones en la mayoría de sus servicios, especialmente en Francia.
El ataque fue detectado el pasado viernes 25 de julio, y la filial de ciberseguridad de la compañía, Orange Cyberdefense, fue activada de inmediato para contener y aislar los servicios potencialmente comprometidos.
Esta intervención permitió limitar los impactos del ataque, pero también provocó la interrupción de muchísimos servicios y plataformas de gestión para clientes corporativos y consumidores, principalmente en el territorio francés. Orange afirmó que los servicios afectados comenzarían a normalizarse gradualmente hacia la mañana del miércoles 30 de julio.
| La Derecha Diario
Hasta el momento, la empresa asegura que no hay indicios de que se haya producido una extracción de datos de clientes o de la propia compañía. Sin embargo, declaró que permanece en estado de vigilancia mientras continúa la investigación. Orange también presentó una denuncia formal ante las autoridades correspondientes y se abstuvo de divulgar más detalles sobre el ataque por motivos de seguridad.
Este incidente ocurre en un contexto de creciente preocupación sobre amenazas cibernéticas dirigidas al sector de las telecomunicaciones en Francia. La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) advirtió recientemente en su informe anual sobre campañas de espionaje cibernético dirigidas por actores estatales.
El informe documentó múltiples compromisos en los últimos años, incluido el acceso no autorizado al núcleo de redes móviles y a infraestructuras de comunicaciones satelitales, con el objetivo de interceptar comunicaciones de individuos específicos.
| La Derecha Diario
Aunque Orange no ha atribuido el ataque a ningún grupo específico, la naturaleza del incidente presenta similitudes con otras campañas cibernéticas a gran escala atribuidas al grupo de espionaje chino conocido como Salt Typhoon.
Este grupo ha sido señalado por el FBI y la agencia CISA de Estados Unidos como responsable de ataques recientes contra proveedores de telecomunicaciones en Estados Unidos, incluyendo AT&T, Verizon, Charter, Lumen, entre otros, así como en otros países. También se ha vinculado a intrusiones en compañías como Comcast, Digital Realty y la empresa de comunicaciones satelitales Viasat.
Cabe destacar que este no es el primer incidente de ciberseguridad que afecta a Orange en 2024. En febrero, su filial en Rumanía sufrió un ataque que comprometió una aplicación no crítica.
| La Derecha Diario
Un actor de amenazas que se identificó como »Rey» afirmó haber robado miles de documentos internos que contenían datos de empleados, registros de usuarios, código fuente, facturas, contratos y hasta 380.000 direcciones de correo electrónico.
Orange, con 125.800 empleados y una facturación de 40,3 mil millones de euros en 2024, presta servicios de telecomunicaciones e infraestructura IT a través de su unidad Orange Business, y atiende a una clientela diversa en Europa, África y Medio Oriente. Actualmente cuenta con 256 millones de clientes móviles y 22 millones de clientes de banda ancha fija.