La gigante de las telecomunicaciones Orange, uno de los principales proveedores del servicio en Europa, sufrió un inmenso ataque informático esta semana.
El gigante francés de telecomunicaciones Orange, uno de los mayores operadores móviles de Europa y África, anunció el lunes 28 de julio que detectó un enorme ciberataque que afectó a sus sistemas internos.
La empresa, que presta servicios a más de 290 millones de clientes en todo el mundo, informó que, como parte de su respuesta al incidente, se generaron interrupciones en la mayoría de sus servicios, especialmente en Francia.
El ataque fue detectado el pasado viernes 25 de julio, y la filial de ciberseguridad de la compañía fue activada de inmediato para contener y aislar los servicios potencialmente comprometidos. El gigante Orange detectó un masivo ataque informático que afectó a millones de usuarios
El alcance del ataque
Esta intervención permitió limitar los impactos del ataque, pero también provocó la interrupción de servicios y plataformas de gestión para clientes corporativos y consumidores, principalmente en el territorio francés, que tardaron horas en volver a funcionar plenamente.
Hasta el momento, la empresa asegura que no hay indicios de que se haya producido una extracción de datos de clientes o de la propia compañía. Sin embargo, declaró que permanece en estado de vigilancia mientras continúa la investigación.
Orange también presentó una denuncia formal ante las autoridades correspondientes y se abstuvo de divulgar más detalles sobre la brecha por motivos de seguridad.
La agencia de seguridad informática de Francia advirtió por campañas de espionaje por parte de actores como China
Crece la preocupación por ciberespionaje
Este incidente ocurre en un contexto de creciente preocupación sobre amenazas cibernéticas dirigidas al sector de las telecomunicaciones en Francia.
La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) advirtió recientemente en su informe anual sobre campañas de espionaje cibernético dirigidas por actores estatales.
El informe documentó múltiples peligros en los últimos años, incluido el acceso no autorizado al núcleo de redes móviles y a infraestructuras de comunicaciones satelitales, con el objetivo de interceptar comunicaciones de individuos específicos.
El FBI investiga al grupo chino de hackers Salt Typhoon
Se sospecha de un grupo de hackers ligados a la inteligencia china
Aunque Orange no ha atribuido el ataque a ningún grupo específico, la naturaleza del incidente presenta similitudes con otras campañas a gran escala atribuidas al grupo de espionaje chino conocido como Salt Typhoon, el cual se cree cuenta con conexiones con el gobierno de su país.
Este grupo ha sido señalado por el FBI y agencias estadounidenses como responsable de ataques recientes contra proveedores de telecomunicaciones en Estados Unidos, incluyendo AT&T, Verizon, Charter, Lumen, entre otros, así como en otros países.
Cabe destacar que este no es el primer incidente de ciberseguridad que afecta a Orange en 2024. En febrero, su filial en Rumanía sufrió un ataque que comprometió una aplicación no crítica.
