Hệ thống bị xâm nhập đã được Orange Cyberdefense, bộ phận kinh doanh an ninh mạng của công ty, phát hiện và cô lập khỏi phần còn lại của mạng lưới vào ngày 25/7 vừa qua. Điều này đã dẫn đến một số gián đoạn hoạt động, chủ yếu ảnh hưởng đến khách hàng của Orange tại Pháp, dự kiến sẽ dần được khắc phục vào sáng thứ Tư, ngày 30/7/2025.

"Vào thứ Sáu, ngày 25/7, Orange Group đã phát hiện một cuộc tấn công mạng vào một trong các hệ thống thông tin của mình. Sự việc đã được cảnh báo ngay lập tức, với sự hỗ trợ của Orange Cyberdefense, các nhóm đã huy động toàn bộ lực lượng để cô lập các dịch vụ có khả năng bị ảnh hưởng và hạn chế tác động", Tập đoàn viễn thông Pháp này cho biết.

"Tuy nhiên, các hoạt động cô lập này đã dẫn đến sự gián đoạn của một số dịch vụ và nền tảng quản lý đối với một số khách hàng doanh nghiệp và một số dịch vụ tiêu dùng, chủ yếu ở Pháp."

Kể từ khi phát hiện về vụ tấn công mạng này, công ty đã báo cáo và nộp đơn khiếu nại lên cơ quan chức năng. Ngoài ra, nhóm điều tra của công ty vẫn chưa tìm thấy bằng chứng nào cho thấy dữ liệu đã bị đánh cắp trong vụ xâm nhập.

"Ở giai đoạn điều tra này, không có bằng chứng nào cho thấy bất kỳ dữ liệu nào của khách hàng hoặc của Orange đã bị đánh cắp. Chúng tôi vẫn đang cảnh giác về vấn đề này", đại diện Tập đoàn Orange cho biết thêm.

Mặc dù Orange chưa quy kết vụ tấn công mạng này cho một nhóm tin tặc hoặc tác nhân đe dọa cụ thể nào, nhưng sự cố này có nét tương đồng với một loạt các vụ xâm phạm mạng lan rộng nhắm vào các nhà cung cấp dịch vụ viễn thông tại Hoa Kỳ và trên toàn thế giới, có liên quan đến nhóm gián điệp mạng Salt Typhoon của Trung Quốc.

Các cơ quan điều tra của Mỹ như FBI và CISA đã xác nhận vào tháng 10/2024 rằng, các tin tặc thuộc nhóm Salt Typhoon của Trung Quốc đã xâm phạm nhiều nhà cung cấp dịch vụ viễn thông (bao gồm AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications và Windstream), cũng như các công ty viễn thông khác ở hàng chục quốc gia khác.

Tháng trước, các công ty như Comcast và Digital Realty cũng được gắn nhãn là có khả năng bị Salt Typhoon xâm phạm, và công ty truyền thông vệ tinh Viasat tiết lộ vài tuần sau đó rằng, họ cũng đã bị xâm phạm như một phần của các cuộc tấn công tương tự.

Vào tháng 2 năm nay, chi nhánh Orange tại Romania đã bị tấn công mạng, công ty xác nhận việc xâm phạm một ứng dụng không quan trọng sau khi một tin tặc sử dụng bí danh 'Rey' tuyên bố đã đánh cắp hàng nghìn tài liệu nội bộ chứa dữ liệu nhân viên, hồ sơ người dùng, mã nguồn, hóa đơn, hợp đồng và 380.000 địa chỉ email.

Orange cung cấp dịch vụ truyền thông tiêu dùng và dịch vụ kinh doanh cho 294 triệu khách hàng trên khắp Châu Âu, Châu Phi và Trung Đông, bao gồm 256 triệu khách hàng di động và 22 triệu khách hàng băng thông rộng cố định. Orange cũng cung cấp dịch vụ CNTT và viễn thông cho các công ty đa quốc gia dưới thương hiệu Orange Business, với 125.800 nhân viên trên toàn thế giới và báo cáo doanh thu 40,3 tỷ euro vào năm 2024.

Hà Linh