Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten.
Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.
A vállalat hivatalos reakciója
“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”
Kérdéses a kiszivárgott adatok aktualitása
A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.
Az ACCA, a világ legnagyobb könyvelői szervezete 260 000 taggal, márciusban leállítja az online vizsgákat, mert az MI-vel támogatott csalás egyre komolyabb probléma...
💉 Egy új vakcina érkezik, amely gyökeresen megváltoztathatja az opioidválság kezelését: 2026-ban kezdődnek az első humán kísérletek a világ első, túladagolás és függőség ellen is védő fentanil-vakcinájával...
Érdemes megvizsgálni, hogy a ChatGPT három évvel ezelőtti debütálása óta sorra bukkannak fel a vállalati MI-megoldásokat fejlesztő cégek, a befektetők pedig milliárdokat öntenek az iparágba...
Az elmúlt évek tapasztalatai alapján az erdő- és bozóttüzek jelentősen hozzájárulnak a levegőszennyezéshez, azonban egy friss kutatás szerint a helyzet még súlyosabb lehet, mint eddig gondoltuk...
💰 Az Nvidia szeptemberben bejelentett megállapodása alapján 5 milliárd dollárért (kb. 1 730 milliárd forintért) vásárolt részesedést az Intelben, ezzel komoly pénzügyi hátteret biztosítva a processzorgyártónak...
🚫 A dél-koreai Coupang online áruház korábbi dolgozója beismerte, hogy jogosulatlanul hozzáfért 33 millió ügyfél adatához, ugyanakkor a vállalat szerint a kár mértéke kisebb, mint amitől eredetileg tartottak...
A kvantumszámítógépek a jövő legígéretesebb számítástechnikai eszközei, de egy komoly hibával küzdenek: a qubitek (kvantumbitek) időnként „elszivárognak” a saját energiaszintjükből, így kiesnek a számításból, sőt a környező qubiteket is megzavarják...
Egy jelentős biztonsági rés miatt az Ubisoftnak le kellett állítania a Rainbow Six Siege szervereit, miután ismeretlenek tömegesen jutottak hozzá a játékhoz kapcsolódó adatokhoz, ritka skinekhez és zárolt fiókokhoz...
