Selskapet som kaller seg Europas ledende leverandør av sikkerhetstjenester, med over 2500 ansatte globalt, er selv blitt offer for en datalekkasje.
En liste bestående av det som tilsynelatende er kontaktopplysninger til et utvalg kunder av Orange Cyberdefense, ble publisert på et hackerforum forrige helg.
Listen, som består av 1584 tekstlinjer, ramser opp fornavn og etternavn, e-post, telefonnummer, bedriftsnavn og type løsning de antatte kundene har kjøpt.
I samme innlegg hevder forfatteren å ha adgang til Orange Cyberdefense sine servere, som angivelig er lagt ut for salg. Det er oppgitt en prislapp på 40.000 britiske pund, som tilsvarer omtrent 460.000 norske kroner.
IT-ansvarlige
Primært dreier lekkasjen seg om franske persondata, men internasjonalt retningsnummer og andre detaljer vitner om at datalekkasjen omfatter enkelte personer også i andre land, vi teller om lag 15 forskjellige landkoder.
Det inkluderer personer i Frankrike, Belgia, Tyskland, Spania, Storbritannia, Italia, USA, Kina og en håndfull afrikanske land. Vi fant ingen berørte fra Norden i vår kartlegging.
Et særtrekk ved lekkasjen, som storavisen Le Monde påpeker, er at mange av de berørte ser ut til å være IT-ansvarlige – de samme menneskene som har et ansvar for å ivareta nettopp cybersikkerhet i sine virksomheter.
Bekrefter hendelse
Orange Cyberdefense kom på fredag med en kunngjøring som bekrefter lekkasjen av det selskapet omtaler som persondata om «noen hundre» kunder av løsningen Micro-SOC i Frankrike.
– Vi tok umiddelbart passende tiltak, iverksatte nødvendige undersøkelser og varslet relevante myndigheter, så vel som alle berørte kunder, konstaterer selskapet i meldingen.
Micro-SOC er en administrert tjeneste, som blant annet skal fange opp uønskede hendelser og sikkerhetstrusler på endepunkter som arbeidsstasjoner og servere.
– Ikke på noe tidspunkt har tjenesten vært påvirket eller nede som følge av hendelsen. Alle team i Orange Cyberdefense er fullt mobilisert for å håndtere denne hendelsen, og beskyttelse av kundene våre er fortsatt vår høyeste prioritet, forsikrer selskapet.
– Vi er ikke hacket
Orange Cyberdefense i Norge viser til selskapets offisielle uttalelse, som er nevnt lenger opp i saken.
Det er få detaljer om hva som har skjedd. Ved norgeskontoret avviser de imidlertid at selskapet kan være rammet av hacking.
– Vi er ikke hacket, dette gjelder en hendelse som involverer noen kunder i Frankrike. Det er ingen kunder utenfor Frankrike som er berørt, skriver norgessjef Thomas Kronen i en e-post til Digi.no.
Orange Cyberdefense er et heleid datterselskap av den franske telekomgiganten Orange. Orange Cyberdefense rykket inn i det norske markedet i 2019 ved å kjøpe opp Securelink Norge.
Siden har norgeskontoret under ledelse av Thomas Kronen vokst organisk ved å rekruttere flere titalls nye medarbeidere. Selskapet, med lokaler på Lysaker, har for tiden 73 ansatte, ifølge offentlige registre, gjengitt av nettstedet Proff.
Advarer: Kritisk sårbarhet utnyttet av statsstøttede aktører