2025. 02. 27., 10:58

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 13:24

Az örök riválisok: miben különbözik az oroszlán és a tigris?

Ez a jelenség jól illusztrálható azzal, hogy sokan elsőként a tigris csíkos bundáját és az oroszlán sörényét hozzák fel, ha a két nagymacska különbségeiről esik szó...

MA 13:12

Az új Bitcoin-láz és a csúcsdöntögető S&P 500

📈 A bitcoin árfolyama rövid, iráni hírek okozta megtorpanás után újra magára talált: szombat reggel már 78 000 dollár, vagyis közel 28 millió forint fölött járt Ázsiában...

MA 12:56

Az új törvény elkaszálja a bankok stabilcoin-jutalmait?

Napvilágot látott a Digital Asset Market Clarity Act (Digitális Eszközpiac Átláthatósági Törvény) friss szövege, amely jelentősen átalakítja a stabilcoinokkal kapcsolatos szabályozást az Egyesült Államokban...

MA 12:46

A hét, amikor közelebb jött a jövő: MI, hajlítható mobilok, repülő taxik

Az elmúlt hét sok izgalmat hozott a tech világában, alaposan felborítva az eddigi elképzeléseket arról, mit tartogat számunkra a digitális innováció...

MA 12:34

A Spirit Airlines kora lejárt – búcsú az olcsó repülésnek

A Spirit Airlines 34 év után végleg lehúzta a rolót. A jellegzetes sárga gépeket üzemeltető, ultraolcsó légitársaság minden járatát azonnali hatállyal leállította, és a mintegy 17 000 dolgozó munkaviszonya is megszűnt...

MA 12:23

Az Apple Watch rejtett futófunkciója, amit még te sem használsz

Egy szabadtéri futópályán futni igazi próbája az állóképességnek és a kitartásnak...

MA 10:36

Az új kvantumötlet: Satoshi mozdítás nélkül igazolhatja bitcoinjai feletti kontrollját

A Bitcoin jövője körül számos kérdés merült fel a kvantumszámítógépek megjelenésével kapcsolatban, hiszen ezek az új gépek könnyen megfejthetik a régi típusú bitcointárcák nyilvános kulcsait...

MA 10:29

Az év meccse: Inoue és Nakatani mindent eldöntenek Tokióban

🥊 A hétvégén a tokiói Tokyo Dome ad otthont az év egyik legizgalmasabb bokszmeccsének, ahol Naoya Inoue és Junto Nakatani feszül egymásnak az egyesített szuperharmatsúlyú világbajnoki címekért...

MA 10:22

Az Apple asztali trónjáért: Mac Studio M2 vagy iMac M4?

💻 Apple hosszú évek óta erős szereplője az asztali számítógépek piacának kifinomult formatervezéssel és erős hardverrel, különösen az M-sorozatú chipeknek köszönhetően...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 5/2

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Waltz of the Wizard (iPhone/iPad)A Waltz of the Wizard egy fizika alapú, első személyű varázslószimulátor, amely klasszikus fantasy élményt kínál...

MA 08:36

A MI-keretek bukása: mi váltja a LlamaIndexet?

🤖 Az utóbbi években a fejlesztőknek még komoly infrastruktúrára volt szükségük ahhoz, hogy nagyméretű nyelvi modelleket (LLM) működtessenek: indexelés, lekérdezőmotorok, adat-visszakeresést végző folyamatok és aprólékosan vezérelt feladatsorok tartották életben a rendszereket...

MA 08:29

Az emberi test sorsa: temetés vagy hamvasztás?

Amerika egyik legismertebb tudósa, Neil deGrasse Tyson asztrofizikus saját temetkezési terveiről fejtette ki, mi történik velünk halálunk után – és miért a hagyományos temetkezést részesíti előnyben a hamvasztással szemben...

MA 08:22

Az Erő veled van: turbózd fel Secretlab gamerkuckódat a Csillagok háborúja-napon

Ha már unod, hogy a széked csak egy unalmas bútordarab, ideje fénysebességre kapcsolni!..

MA 08:01

Az MI-keretrendszerek forradalma: az angol lett a programozás nyelve

A fejlesztők által használt MI-keretrendszerek drasztikusan átalakulnak. A bonyolult programozói környezetek visszaszorulnak, helyüket egyre inkább átlátható, hatékony és természetes nyelvű megoldások veszik át...

MA 07:56

Az Ethereum Alapítvány ismét 10 000 ETH-t dobott piacra

Felmerül a kérdés, hogy mi áll az Ethereum Alapítvány legújabb eladása mögött...

MA 07:49

Az AIMCo óriásit kaszált: 25 milliárd egy bitcoinos húzással

Az Alberta Investment Management Corporation (AIMCo), Kanada egyik óriásnyugdíjalapja, nagyot lépett: idén év elején 1 382 000 darab MSTR-részvényt (MicroStrategy) vásárolt, összesen 62,6 milliárd forintért (172,5 millió dollár)...

MA 07:43

A HESK-kel az online ügyfélszolgálat pofonegyszerű – lépésről lépésre

Az online ügyfélszolgálati rendszerek ma már nem kizárólag a nagyvállalatok kiváltságai...

MA 07:29

A bitcoin valódi története, amire senki sem számított

💸 Az utóbbi években elképesztően vad ötletek láttak napvilágot arról, hogy mi is lehet valójában a bitcoin...

MA 07:22

A Blizzard végre leszámol a brutális barbár-buggal a Diablo IV-ben

Újabb, a játékmenetet megtörő hibát kellett kezelnie a Blizzardnak a Diablo IV-ben (Diablo 4): a Limitless Rage nevű legendás tárgy aspektusa túlzottan hatékonynak bizonyult, ezért a fejlesztők gyorsan letiltották a használatát...

MA 07:14

Végre nem ránk szabják az MI-t: itt a Salesforce áttörése

A nagyvállalati MI bevezetése eddig sokszor megrekedt, mert a háttérrendszerek egyszerűen nem voltak felkészítve arra, hogy ügynökalapú munkavégzést támogassanak...

MA 07:08

A mesterséges intelligencia alapjaiban tátong a rés: 200 ezer MCP-szerver veszélyben

⚠ Senki sem gondolta volna, hogy a legmodernebb MI-alkalmazások mögött rejlő infrastruktúra ekkora biztonsági rést hordoz magában...

MA 07:01

A vadnyugat idei szenzációja: robotcowboyok tombolnak, de valami mégis hiányzik

🤠 A Far Far West meglepetéssikert aratott a Steamen: a vadnyugati, többjátékos robotcowboy-lövöldözős játék mindössze két nap alatt 250 ezres eladást produkált világszerte...

MA 06:57

Az El Niño visszatér: készülhetünk újabb időjárási káoszra?

🌤 Vizsgálják, hogy a Csendes-óceán trópusi vizeinek jelentős melegedése, az El Niño, idén minden eddiginél gyorsabb tempóban alakulhat-e ki...

MA 06:43

A Riot AI-ra áll át: kriptóbányászból techóriás?

Ki gondolta volna, hogy egy klasszikus kriptóbányász egyszer csak feltámad, ledobja a poros bányászfelszerelést, és hirtelen az AI-üzlet felé kacsintgat?..

MA 06:36

Az adósság romba döntheti Floyd Mayweather fényűző életét

A sportvilág egyik legnagyobb pénzgyárosa, Floyd Mayweather komoly bajba került: több mint 2,65 milliárd forintnyi (7,25 millió dollár) adótartozása miatt elveszítheti amerikai útlevelét...

MA 06:29

Az Oscar kitiltja az MI-t a színészi és írói díjakból

A Filmművészeti és Filmtudományi Akadémia (az Oscar-díjak szervezője) friss szabályokat vezet be a mesterséges intelligencia használatára, amelyekkel kizárja az MI által generált alakításokat és forgatókönyveket a legfontosabb kategóriákból...

MA 06:23

Az MI-háború új felvonása: a Grok 4.3 fillérekért

Elon Musk ezúttal sem adja fel a küzdelmet a mesterséges intelligencia frontján: miközben a rivális Altman-féle OpenAI világsikereit figyeli, az xAI újabb ütős MI-fejlesztéseket dobott piacra, és ezúttal a döbbenetesen alacsony árakkal akarja letarolni a mezőnyt...

MA 06:15

Az új Heroes of Might and Magic első nap rögtön berobbant

Ilyen eset például, amikor egy klasszikus stratégiai játék új kiadása minden várakozást felülmúl...

MA 06:05

Történelmi események a mai napon (Május 2.)

Erős nap a történelemben: Anne Boleyn letartóztatása, Madrid felkelése a francia megszállás ellen és a második világháborús olaszországi kapituláció is ehhez a dátumhoz kötődik...