Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?



Legfrissebb posztok

Színes

MA 16:29

Vacsora Tutanhamonnal, amit jobb lett volna kihagyni

Sam Kean legújabb könyve, a Vacsora Tutanhamonnal (Dinner with King Tut) a kísérleti régészet izgalmas világába kalauzolja az olvasókat, ahol nemcsak azt tudjuk meg, mit használtak az ókorban,...

Az a bizonyos papírkapocs utazása a fekete lyukhoz
Tudomány

MA 16:01

Az a bizonyos papírkapocs utazása a fekete lyukhoz

📎 Miközben a fekete lyukak a világegyetem legrejtélyesebb objektumai, eddig még csak a közelükbe sem jutottunk. Egy sanghaji asztrofizikus azonban most egy merész tervvel állt elő: szerinte egy mindössze...

Az 5,3 millió dolláros marsi meteorit-botrány a Szaharában
Tudomány

MA 15:51

Az 5,3 millió dolláros marsi meteorit-botrány a Szaharában

🚀 Az utóbbi idők egyik legnagyobb port kavaró aukciója zajlott le New Yorkban: a valaha talált legnagyobb marsi meteorit 5,3 millió dollárért – közel 1,9 milliárd forintért – kelt...

Az MI-vel irányított kibertámadások már a háborúk menetét is megváltoztatták
MI Hírek

MA 15:27

Az MI-vel irányított kibertámadások már a háborúk menetét is megváltoztatták

A modern hadviselésben a mesterséges intelligencia (MI) új szintre emelte a kibertámadások pusztító erejét. Egyetlen rakéta több milliárd forintba (több millió dollárba) kerül, és mindössze egyetlen célt képes...

Az új csodakávé: a Liberica titka lehet a túlélés
Tudomány

MA 15:01

Az új csodakávé: a Liberica titka lehet a túlélés

🥤 A világ kávétermelése túlnyomórészt két fajra korlátozódik: az arabicára (Coffea arabica) és a robustára (Coffea canephora). Ez a szűk fajválaszték azonban komoly veszélybe kerül a klímaváltozás hatására, hiszen...

NASA leáll az éghajlatkutatással, veszélyben a tudományos eredmények
Tudomány

MA 14:51

NASA leáll az éghajlatkutatással, veszélyben a tudományos eredmények

😱 Sean Duffy, aki alig egy hónapja a NASA megbízott vezetője, radikális változásokat sürget az amerikai űrügynökségnél. Bár Duffy korábban politikusként, valóságshow-sztárként és tévés kommentátorként szerzett ismertséget, űrkutatási tapasztalata...

Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Színes

MA 14:26

Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors

Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert mesterséges intelligencia szakértő, Aviv Y...

Az életmentő diagnózis: fogfájásból szemfertőzés egy gyereknél
Tudomány

MA 13:51

Az életmentő diagnózis: fogfájásból szemfertőzés egy gyereknél

Egy hatéves kislány a Ciszjordániai területről fogfájással fordult orvoshoz, ám panasza villámgyorsan súlyosbodott: fejfájás, láz (40 °C), hányás és a jobb szeme körüli duzzanat jelentkezett. Kezdetben antibiotikumot és lázcsillapítót...

Az év legvérfagyasztóbb holdfogyatkozása jön szeptemberben
Tudomány

MA 13:27

Az év legvérfagyasztóbb holdfogyatkozása jön szeptemberben

🌔 Szeptember 7-én felejthetetlen „vérhold” ragyogja be az eget: ekkor lesz 2025 második teljes holdfogyatkozása. A jelenség Ázsiában és Nyugat-Ausztráliában lesz a leglátványosabb, ahol elejétől a végéig megfigyelhető lesz,...

Tudomány
A SpaceX újabb Starship kudarcai, mire jutottak eddig 🚀 MA 13:04
Színes
Az ablak bezárul: két hónap múlva véget ér a Windows 10 támogatása 🚪 MA 12:51
Tudomány
Az új szupervezető anyag valóban trükkös dolgokra képes MA 12:01
Színes
Űrből jön a net, a Starlink és Virginia összecsap MA 11:27
APP
APPok, Amik Ingyenesek MA, 8/18 MA 11:12
MI Hírek
Idősebbek és a mesterséges intelligencia, bízhatunk benne vagy sem 👨 MA 11:01
MI Hírek
Az MI tényleg gondolkodik, vagy csak utánzat az egész? 🤔 MA 10:54
MI Hírek
Az MI átalakítja a munkahelyeket, kérdés, ki kapja őket MA 10:51
Színes
Az egyik legnépszerűbb játékplatform, ahol a gyereked veszélyben lehet 🚨 MA 08:53
MI Hírek
Az MI-őrület újabb fordulata: ChatGPT-5 tarol, Grok megint ég 💻 MA 08:40
MI Hírek
Az OpenAI helyrehozza a GPT-5 problémáit: végre több üzemmód közül választhatsz MA 08:27

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában