2025. 02. 27., 10:58

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 09:24

A Gemini már a személyes fotóidból is képeket varázsol

📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...

MA 09:13

A Nissan elismerte: dolgozói adatai Oracle zero-day támadásban szivárogtak

Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 6/30

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...

MA 09:01

A Disney és az Adobe Foundry AI-val álmodja újra a vidámparkokat

A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...

MA 08:49

A NAIC csillapít: csak nyilvános PeopleSoft-adat a ShinyHuntersnél

Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...

MA 08:37

Az ausztrál versenyhatóság perre viszi az Amazont a tisztességtelen Prime-feltételek miatt

Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...

MA 08:25

Az utolsó esély: a NASA példátlan küldetésre készül a haldokló űrtávcsőért

🚀 A világűr egyik legmegbízhatóbb teleszkópja, a Swift, napjai meg vannak számlálva...

MA 08:12

A kutatók szerepmodell-trükkel csalták ki az MI-ből kokainrecepteket

A fejlett szövegértelmező rendszerek, mint a modern nagy nyelvi modellek, újfajta támadásokkal néznek szembe...

MA 08:01

Az MI csődöt mondott, a Ford visszahívta a rutinos mérnököket

🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...

MA 07:49

Az MI leleplezve: a Tidal címkézi és törli a csaló zenéket

A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...

MA 07:37

Az áttörés küszöbén: önmegsemmisítésre bírhatók a hasnyálmirigyráksejtek

Ebből következően érdemes megérteni, hogy a hasnyálmirigyrák továbbra is az egyik legnehezebben kezelhető daganatos betegség, főként a KRAS-mutációk gyakori jelenléte miatt...

MA 07:25

A Kobo legjobb, Kindle-verő funkciója mostantól elérhető

📚 A Kobo végre elindította régóta várt újítását: mostantól automatikusan szinkronizálhatod az olvasási előrehaladásodat, aktuális olvasmányaidat és befejezett könyveidet a StoryGraph szolgáltatással...

MA 07:01

A Sony törli a filmeket: tényleg nem a miénk, amit veszünk?

📦 Szeptember 1-jétől a brit PlayStation-felhasználók 551, korábban megvásárolt filmhez és sorozathoz többé nem férnek hozzá, mert a Sony törli őket a PlayStation Store kínálatából...

MA 06:25

A WhatsApp bevezeti a felhasználóneveket: búcsú a látható számoktól

👋 A WhatsApp újdonsága, hogy mostantól lehetőség van egyedi felhasználónév lefoglalására, amivel végre könnyedén elrejtheted a telefonszámodat olyanok elől, akik nincsenek a névjegyzékedben...

MA 06:06

Történelmi események a mai napon (Június 30.)

Időutazás egyetlen napon: a német hatalmi leszámolástól a hongkongi szuverenitás-átadásig, az első 999-es segélyhívótól Yosemite völgyének megóvásáig...

MA 06:01

A WhatsApp felhasználóneveket vezet be: búcsú a telefonszámoktól?

👋 A WhatsApp hamarosan lehetővé teszi, hogy felhasználónevekkel kommunikálj, így nem kell megosztanod a telefonszámodat sem vállalkozásokkal, sem ismeretlenekkel...

hétfő 18:31

A MiCA-határidő tízmillió kriptósnak vághatja el a hozzáférést az EU-ban

Július 1-jén életbe lépnek az Európai Unió Kriptoeszközök piacáról szóló rendeletének (Markets in Crypto-Assets, MiCA) szabályai, amelyek teljesen átalakítják a kriptopénzpiacot...

hétfő 18:01

Az európai hőrekord térdre kényszerítette a párizsi halottasházakat, családok szenvednek

Párizsban szinte percenként csörren meg Zouhaeir Hertelli, egy helyi halottasház vezetőjének telefonja...

hétfő 17:31

A SpaceX 25 milliárd dolláros kötvénykibocsátása rekordkeresletet hoz, de fejfájást okozhat

🚀 A Wall Street az utóbbi napokban a SpaceX-re figyelt, miután a cég minden képzeletet felülmúló, 9000 milliárd forint (25 milliárd dollár) értékben adott el kötvényeket...

hétfő 17:01

Az antarktiszi apróság lehet a melanóma elleni áttörés kulcsa?

A floridai Dél-Floridai Egyetem kutatói egy hathetes antarktiszi expedícióról nem mindennapi felfedezéssel tértek haza: úgy találták, hogy egy apró tengeri élőlény, az aszcídia által termelt bakteriális toxin hatékony fegyver lehet a melanóma, vagyis a legveszélyesebb bőrrák ellen...

hétfő 10:48

A BitMEX kirúgta a vezérigazgatót, a pénzügyi igazgatót és a növekedési vezetőt

🚀 Érdemes megvizsgálni, hogyan próbál túlélni a BitMEX kriptotőzsde egy újabb válságot, ugyanis a cég szinte teljes vezetősége egyszerre távozott...

hétfő 10:38

A Flock-kamerák nem csak rendszámot látnak – villámgyorsan terjednek

🚗 Érdemes megvizsgálni, hogy az utóbbi években mennyire észrevétlenül váltak mindennapjaink részévé a modern megfigyelőrendszerek...

hétfő 10:26

Az amerikai álom haldoklik: az örökölt házak országa lett Amerika?

Nehéz elhinni, de a lakásvásárlás valaha magától értetődő lehetőségnek számított az Egyesült Államokban...

hétfő 09:49

A kozmikus íj és nyíl: ilyet a rádiócsillagászok sem láttak

Érdekes felvetés, hogy a világegyetem még mindig tartogat olyan meglepetéseket, amilyeneket a csillagászok sem láttak korábban...

APP
hétfő 09:11

APPok, Amik Ingyenesek MA, 6/29

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy igényesen összeállított háttérképgyűjteményt kínál iPhone-ra, kiváló, 4K felbontásban...

hétfő 09:01

A bitcoin már padlót fogott – vagy jöhet még lejjebb?

💰 Samson Mow kriptopénz-szakértő szerint a bitcoin mélypontja már kialakult, és a megszokott négyéves felezési ciklus most felgyorsult...

hétfő 08:25

A kiégés fogságában vergődnek a közösségi média menedzserek – így törhetnek ki

🔥 Éjszaka közeledtével még mindig csörög a telefon – egy új ügyfélüzenet, egy komment, amire válaszolni kell, vagy egy trend, ami reggelre már elavultnak számít majd...

hétfő 08:01

Az új negyed mindent eldönt: kitartanak-e a Tesla-eladások?

A Tesla idén nyáron ismét reflektorfénybe kerül, amikor közzéteszi második negyedéves autóeladási adatait – ezek alapján derül majd ki, vajon képes-e tartós növekedésre egy viharos év után...

hétfő 07:48

Az egyetlen edzés, amely idősen zsírt éget, izmot megőriz

Egy friss kutatás szerint van olyan edzésforma, amely segít a testzsír csökkentésében anélkül, hogy közben veszítenénk az izomtömegből...