Orange, la empresa francesa de telecomunicaciones y uno de los mayores operadores del mundo, reveló a principios de semana que detectó un sistema vulnerado en su red el pasado 25 de julio.
El sistema comprometido fue descubierto y aislado del resto de la red por Orange Cyberdefense, la unidad de negocio de ciberseguridad de la compañía, de inmediato. “Los equipos se movilizaron completamente para aislar los servicios potencialmente afectados y limitar los impactos”, detalló.
La compañía dijo en un comunicado que esto ha provocado algunas interrupciones operativas, que afectaron principalmente a los clientes franceses, mismas que esperaba se resolvieran gradualmente para este miércoles.
“Estas operaciones de aislamiento provocaron la interrupción de ciertos servicios y plataformas de gestión para algunos de nuestros clientes empresariales y para algunos servicios de consumo, principalmente en Francia”, indicó.
Desde la detección de este ciberataque, la compañía ha alertado a las autoridades competentes y presentado una denuncia. Además, su equipo de investigación aún no ha encontrado evidencia de que se hayan robado datos durante la filtración.
“En esta etapa de la investigación, no hay evidencia que sugiera que se hayan extraído datos de clientes ni de Orange. Nos mantenemos alerta al respecto”, añadió la compañía.
Ciberataque a Orange, parecido al de otras telecom
Si bien Orange no ha atribuido el ciberataque a un grupo de hackers o actor de amenazas específico, el incidente se asemeja a una serie de filtraciones generalizadas de proveedores de telecomunicaciones en Estados Unidos y en todo el mundo, vinculadas al grupo chino de ciberespionaje Salt Typhoon.
El FBI y la CISA confirmaron en octubre pasado que los hackers del estado chino Salt Typhoon habían atacado a múltiples proveedores de telecomunicaciones (incluidos AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications y Windstream), así como a otras compañías de telecomunicaciones en docenas de otros países.
En junio pasado, Comcast y Digital Realty también fueron etiquetadas como potencialmente comprometidas por Salt Typhoon, y la compañía de comunicaciones por satélite Viasat reveló semanas después que también había sido atacada como parte de los mismos ataques.
En febrero de 2025, la sucursal rumana de Orange sufrió otro ciberataque. La compañía confirmó la vulneración de una aplicación no crítica después de que un actor de amenazas, bajo el alias «Rey», afirmara haber robado miles de documentos internos que contenían datos de empleados, registros de usuarios, código fuente, facturas, contratos y 380,000 direcciones de correo electrónico.
Orange ofrece servicios de comunicación para consumidores y empresas a 294 millones de clientes en Europa, África y Oriente Medio, incluyendo 256 millones de clientes de telefonía móvil y 22 millones de banda ancha fija.
También presta servicios de IT y telecomunicaciones a empresas multinacionales bajo la marca Orange Business, cuenta con 125,800 empleados en todo el mundo y registró unos ingresos de casi $47,000 millones de dólares en 2024.
