Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten.
Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.
A vállalat hivatalos reakciója
“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”
Kérdéses a kiszivárgott adatok aktualitása
A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.
Érdekes felvetés, hogy a kibertámadók ma már nem véletlenszerűen támadnak, hanem kifejezetten egyes iparágakra specializálódnak, és éppen ott rúgják be az ajtót, ahol a legtöbbet ártanak...
Az Amazon legújabb jelentése szerint április óta már több mint 1800 gyanús észak-koreai csalót szűrtek ki, akik távmunkásnak jelentkeztek a vállalathoz – fizetésükből pedig Észak-Koreát támogatták volna...
💫 Egészen elképesztő dolgot figyeltek meg csillagászok: először sikerült közvetlenül rögzíteni, ahogy egy forgó fekete lyuk maga után csavarja a téridőt...
🔒 Hackerek betörtek a Sydney-i Egyetem (University of Sydney) egyik online kódtárába, és onnan személyes adatokat tartalmazó fájlokat loptak el, amelyek diákokat és dolgozókat érintenek...
Az LG végül enged a vásárlók felháborodásának, és lehetővé teszi, hogy a tévétulajdonosok eltávolíthassák a Microsoft Copilot ikonját a készülékükön...
Az eddigi technológiákhoz képest forradalmi áttörést ért el a St Andrews-i Egyetem csapata: a háztartási PET-műanyaghulladékot képesek voltak olyan kémiai eljárással feldolgozni, amellyel nemcsak a szemetet hasznosítják újra, hanem a daganatellenes imatinib (Glivec) hatóanyag egyik alapvető kiindulóanyagát is előállítják...
📚 A norvégiai általános iskolákban végzett korai matematikatesztek semmilyen hatással nincsenek a gyerekek későbbi tanulmányi eredményeire, lelkiállapotára vagy iskolai boldogságára...
📺 A héten több LG okostévé-tulajdonos – köztük néhány újságíró is – meglepetten tapasztalták, hogy a Microsoft Copilot parancsikonja hirtelen felbukkant a készülékükön...
💦 Érdemes megvizsgálni, hogy egyre több felhasználó fordul el a Firefox böngészőtől, mióta a Mozilla bejelentette: hamarosan MI-alapú funkciókat épít be saját böngészőjébe...
🚨 A Föld körüli térségben egyre zsúfoltabb az űr: a rakétaindításokból visszamaradt hulladékok, elhagyott műholdak, néha szándékosan megsemmisített eszközök és évről évre több ezer újonnan felbocsátott műhold kering bolygónk körül...
Az App Store-ban a letöltések 65 százaléka közvetlen keresésből származik, ezért az Apple a 2026-ra szánt hirdetési lehetőségeket azzal bővíti, hogy még több hirdetési helyet tesz elérhetővé a keresési találatok között...
Automatizált, nagyszabású támadáshullám indult több VPN-platform ellen, főként a Palo Alto Networks GlobalProtect és a Cisco SSL VPN-kapukat célozva...
