Orange Belgium cung cấp dịch vụ kết nối cố định và di động cho hơn 3 triệu khách hàng tại Bỉ và Luxembourg, sử dụng 1.500 nhân viên với tuyên bố vận hành mạng 4G/5G lớn nhất cả nước. Năm ngoái, công ty này đã báo cáo tổng doanh thu dịch vụ là 1,34 tỷ euro.

Một phát ngôn viên của Orange Belgium tuyên bố rằng, công ty không thể xác nhận liệu có bất kỳ hệ thống nào bị mã hóa trong sự cố hay không, nhưng vụ vi phạm này không phải là kết quả của các cuộc tấn công nhắm vào các công ty viễn thông trên toàn thế giới có liên quan đến nhóm gián điệp mạng Salt Typhoon của Trung Quốc.

Người phát ngôn cũng cho biết thêm Orange Belgium đã biết về nhóm tin tặc đứng sau vụ vi phạm, nhưng không nêu tên do cuộc điều tra đang diễn ra. "Cuối tháng 7 vừa qua, Orange Belgium đã phát hiện một cuộc tấn công mạng vào một trong các hệ thống CNTT của mình, dẫn đến việc truy cập trái phép vào một số dữ liệu từ 850.000 tài khoản khách hàng", công ty viễn thông này tiết lộ.

Mặc dù các tác nhân đe dọa không truy cập được vào mật khẩu, địa chỉ email hoặc thông tin tài chính của khách hàng bị ảnh hưởng, nhưng chúng đã xâm nhập được vào các hệ thống chứa một số thông tin tài khoản.

"Tuy nhiên, tin tặc đã truy cập được vào một trong các hệ thống CNTT của chúng tôi, bao gồm các dữ liệu sau: họ, tên, số điện thoại, số thẻ SIM, mã PUK và gói cước", công ty cho biết thêm.

Orange Belgium đang thông báo cho tất cả khách hàng bị ảnh hưởng bởi sự cố này qua email hoặc tin nhắn SMS, khuyến cáo họ nên cảnh giác với bất kỳ tin nhắn hoặc cuộc gọi đáng ngờ nào vì kẻ gian có thể sử dụng thông tin bị đánh cắp để mạo danh Orange hoặc một công ty khác và lừa họ chia sẻ các dữ liệu nhạy cảm khác như mật khẩu cũng như thông tin ngân hàng.

Được biết, vụ vi phạm này là một sự cố riêng biệt với vụ tấn công mạng do Orange Group công bố vào cuối tháng 7, khi công ty mẹ của tập đoàn này thông báo rằng, họ đã phát hiện ra một hệ thống bị xâm phạm trên mạng của mình vào ngày 25/7/2025.

Vụ vi phạm của Orange Group vào tháng 7 vừa qua đã dẫn đến một số gián đoạn hoạt động, nhưng chủ yếu ảnh hưởng đến khách hàng Pháp.

Vào tháng 2/2025, chi nhánh của Orange tại Romania cũng đã xác nhận vụ vi phạm một ứng dụng không quan trọng sau khi một tác nhân đe dọa tuyên bố đã đánh cắp hàng nghìn tài liệu nội bộ, bao gồm 380.000 địa chỉ email, cũng như dữ liệu nhân viên, hồ sơ người dùng, mã nguồn, hóa đơn và hợp đồng.

Năm năm trước, vào đầu tháng 7/2020, bộ phận Giải pháp Doanh nghiệp Orange của tập đoàn viễn thông khổng lồ này cũng đã bị tấn công bởi một cuộc tấn công bằng mã độc tống tiền (ransomware) Nefilim, làm lộ dữ liệu của 20 khách hàng doanh nghiệp.

Orange Group, công ty mẹ của Orange Belgium, có 125.800 nhân viên trên toàn thế giới và báo cáo doanh thu 40,3 tỷ euro vào năm 2024. Tập đoàn cung cấp dịch vụ truyền thông và kinh doanh cho 294 triệu khách hàng trên khắp Châu Âu, Châu Phi và Trung Đông, bao gồm 256 triệu khách hàng di động và 22 triệu khách hàng băng thông rộng cố định.

Hà Linh