Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

kedd 09:44

Az elit tíz: a világ leggazdagabbjai újrarendezve

💰 A decemberi Forbes-lista szerint továbbra is az informatika, a közösségi média és a mesterséges intelligencia uralja a világ leggazdagabb embereinek rangsorát...

MA 13:49

A Hinge alapítója távozik: új vezetés, új korszak

🚀 Justin McLeod, a Hinge társkereső alkalmazás alapítója és vezérigazgatója lemondott pozíciójáról, a stafétát pedig Jackie Jantosnak, a Hinge eddigi elnökének és marketingigazgatójának adja át...

MA 13:34

Az olcsó vitaminkoktél lehet az agyrák ellenszere?

A daganatterápia hagyományosan a ráksejtek elpusztítására épül. Ugyanakkor egy új, indiai kutatás a glioblasztóma kezelésében egészen más irányba mutat: a betegség gyógyulását támogatni, nem pedig a tumort mindenáron megtámadni érdemes...

MA 13:02

Az északi Japánt újra megaföldrengés réme fenyegeti

Ez a jelenség jól illusztrálható azzal, hogy a kedden kiadott új veszélyjelzés szerint a japán meteorológiai hatóságok erősebb földrengésekre számítanak az ország északi részén, miután egy 7,5-ös erősségű földrengés rázta meg Aomori partjait...

MA 12:50

A tehetségekért dúl a verseny: Kanada milliárdokkal csalogat

Kanada új, 660 milliárd forint (1,7 milliárd kanadai dollár) értékű programot hirdetett meg, amelynek célja a világ vezető kutatóinak toborzása...

MA 12:17

Az emberi agy külön csatornán dolgozza fel a csimpánzok hangját

🐒 Az emberi agy nemcsak az embertársak hangját ismeri fel, hanem különösen reagál a csimpánzok hangjaira is...

MA 11:02

Az óránként 1800 milliárdos kár: az élelmiszer- és fosszilisipar ára

Az élelmiszeripar és a fosszilis energiahordozók kitermelése óránként 5 milliárd dollárnyi, vagyis körülbelül 1800 milliárd forintnyi környezeti kárt okoz világszerte – derül ki egy 1100 oldalas ENSZ-jelentésből, amelyet 200 kutató készített...

MA 10:57

Az iMessage csak a teljes értesítés-tiltással állítható meg

🔔 Az iMessage az iPhone, iPad, Mac, Apple Watch és Apple Vision Pro készülékeken keresztül működik, és az Apple Push Notification Service (APNs) szolgáltatásra épül...

MA 10:51

Az új Amazfit Active Max véget vethet az olcsó okosórák uralmának

Az Amazfit az Active 2-vel korábban már tarolt az olcsó fitneszórák piacán, és úgy tűnik, most újabb nagy dobásra készül az Active Max modellel...

MA 10:43

A valaha látott legősibb szupernóva fénye most ért el minket

💫 Egészen elképesztő felfedezés született: a NASA James Webb űrteleszkópja a világegyetem legősibb csillagrobbanását figyelte meg, amely akkor történt, amikor mindössze 730 millió éves volt az univerzum...

MA 10:36

Az amerikai katonákat már a Google Gemini MI segíti

🇺🇸 Az USA Védelmi Minisztériuma bemutatta saját, személyre szabott MI-platformját, amelyen a Google Cloud Gemini lesz az első elérhető eszköz...

MA 10:30

Az új fénytechnika feltárja az agy titkos ösvényeit

Jellemző példa erre, hogy a test minden szövetében parányi rostok hálózata működik csendben, és ezek titokban szabják meg, hogyan mozognak és működnek a szerveink, miközben a kutatóknak eddig szinte lehetetlen volt ezeket valódi részletességgel vizsgálniuk...

MA 10:25

Az aranyhidrogén rejtett készletei átírhatják az energiapiac szabályait

Nem zárható ki annak a lehetősége, hogy a Föld kérge hatalmas – akár tízezer évekre elegendő – arany hidrogén (gold hydrogen) készleteket rejt, melyek radikális fordulatot hozhatnak az energiaiparban...

MA 10:17

A Microsoft pánikfrissítése 58 hibát foltoz, köztük aktív nullanapos rést

Érdemes tudni, hogy a Microsoft decemberi Patch Tuesday-je minden eddiginél többet tartogat a rendszergazdáknak és biztonsági szakembereknek...

MA 10:03

A botrány dagad: az új mérések tovább fokozzák a Hubble-feszültséget

👀 A világegyetem tágulásának üteme a mai napig az egyik legnagyobb fejtörőt jelenti a kozmológiában, hiszen a különböző mérési módszerek ellentmondásos eredményeket mutatnak...

MA 09:57

Az OpenAI pénzcsinálását mostantól a Slack-vezér irányítja

A Slack vezérigazgatója, Denise Dresser veszi át az OpenAI bevételi stratégiájának irányítását, miután kinevezték a cég új bevételi igazgatójának...

MA 09:52

Az agy határain túl: papírvékony chip köti össze elmét és gépet

🧠 Egy forradalmi fejlesztésű agyi implantátum a mindössze papírvékony szilíciumchipnek köszönhetően új szintre emeli a gépekkel való kommunikációt...

MA 09:44

Az MI-birodalmak árnyékában: Milyen titkokat őriz az OpenAI?

🤖 Karen Hao könyve, Az MI birodalma (Empire of AI) az elmúlt évek egyik legfontosabb technológiai leleplezésévé vált...

MA 09:37

Az ősz haj nem várt szövetségese: harcolhat a rák ellen

🧘 Egy idő után szinte mindenkinek őszülni kezd a haja, de most kiderült: ez nemcsak az öregedés jele, hanem akár a szervezet természetes védelmi mechanizmusának jele is lehet a rák ellen...