Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten.
Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.
A vállalat hivatalos reakciója
“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”
Kérdéses a kiszivárgott adatok aktualitása
A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.
Ez a jelenség jól illusztrálja, hogy az okostelefonokon futó alkalmazások gyakran észrevétlenül is helytelenül kezelik a memóriát, ami adatvesztéshez, engedély nélküli hozzáféréshez vagy akár komolyabb biztonsági résekhez vezethet...
💬 A Samsung végleg lelövi a Samsung Messages alkalmazást: 2026 júliusában búcsút kell mondanunk a jól ismert üzenetküldőnek, minden felhasználót az átállásra biztatja...
A NASA Artemis II küldetésének űrhajósai most először készítettek olyan fotókat iPhone 17 Pro Max-szal, amilyeneket korábban egyetlen Android-telefon sem tudott: az űrből, a Holdhoz közel, az egész Föld látható egyetlen hatalmas, kék buborékként...
📱 Egy igazi ritkaság került elő: a JerryRigEverything csatornáról ismert Zack Nelson szétkapta az LG be nem mutatott, feltekerhető kijelzős mobilját, amelyet a nagyközönség sosem láthatott...
🔒 A Malwarebytes, a kiberbiztonsági piac egyik legismertebb neve, most igazi áttörést ért el átláthatóság terén: független külső félnek, az elismert X41 D-Sec csapatnak adott teljes hozzáférést VPN-szolgáltatása forráskódjához és infrastruktúrájához egy kemény, két hónapos átfogó vizsgálathoz...
Bár a világ nyelvei első ránézésre óriási különbségeket mutatnak, a legfrissebb kutatások szerint rendkívül következetes, mélyen emberi szabályokat követnek...
🚀 Évtizedek óta először jár ismét emberes űrhajó a Hold közelében. Az Artemis II négyfős legénysége – Reid Wiseman, Christina Koch, Victor Glover és Jeremy Hansen – mindössze négy nap alatt elérte azt a határt, ahol a Hold gravitációs vonzása már erősebb, mint a Földé...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Dragon Ruins I (iPhone/iPad)Ebben a retró hangulatú dungeon crawler RPG-ben a játékos Isigwere fővárosában feltárt ősi romok mélyébe ereszkedik alá...
🚀 Eljött a pillanat, amire több mint ötven éve nem volt példa: az Artemis II legénysége belépett a Hold szférájába, vagyis abba a térségbe, ahol a Hold gravitációja már erősebb, mint a Földé...
⚠ Az Egyesült Államokban csalók tömegesen küldenek hamis közlekedési bírságokat tartalmazó SMS-eket, amelyekben állami bíróságok nevében szólítják meg a címzetteket...
Felsővezetői szivárgás, pikáns európai botrány! Hackerek egy egyszerű, nyílt forráskódú biztonsági eszköz elleni ellátási lánc elleni támadást használtak ki, hogy bejussanak az Európai Bizottság szervereire...
💰 A húsvéti hosszú hétvége után visszatérő befektetők lendülete nagyot dobott a Bitcoin árfolyamán, amely több mint egy hét után ismét elérte a 69 000 dollárt (kb...
💵 Fontos kérdés, hogy az MI-forradalommal felértékelődő adatközpontok miként formálják át a biztosítási szektort, miközben soha nem látott mennyiségű magántőke és összetett pénzügyi konstrukciók áramlanak ebbe a szegmensbe...
⚡ Fontos kérdés, mennyire vagyunk felkészülve az önállóan működő MI-ügynökök megjelenésére. Míg néhány éve még csak csevegőrobotokkal szórakoztunk, ma már valós aggodalmakat vet fel az, hogy ezek a rendszerek egészen új szintre léptek...
🌕 Az emberiség kapcsolata a Holddal mindig is rendkívüli jelentőséggel bírt. A Hold nem csupán egy fényes égitest az éjszakai égbolton: évszázadokon át szolgált óraként, irányadóként, istenként és a tudományos felfedezések mozgatórugójaként...