Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten.
Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.
A vállalat hivatalos reakciója
“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”
Kérdéses a kiszivárgott adatok aktualitása
A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.
🚀 Ebből következően érdemes megérteni, hogy a Hubble Űrtávcső három és fél évtizeddel indítása után is szinte páratlan módon tágítja a világegyetemről alkotott képünket, annak ellenére, hogy már régóta működik, és megjelentek a következő generációs utódai is...
🚧 Az Egyesült Államokban több ezer gát öregszik, és egyre súlyosabb károsodás jeleit mutatják, miközben egyre kevésbé képesek ellenállni a szélsőséges időjárási eseményeknek...
Lényeges, hogy a rakétaiparban továbbra sincs hiány meglepetésekből – legyen szó egy japán műhold katasztrófájáról, egy orosz csodahajtóműről vagy éppen Elon Musk következő nagy dobásáról...
💻 A Microsoft kiadta a Windows 11-hez a KB5074105 jelű, opcionális kumulatív frissítést, amely összesen 32 javítást tartalmaz, köztük a bejelentkezési, indítási és aktiválási problémák orvoslását...
📈 A Dow Chemical, a világ egyik legrégebbi vegyipari cége, 4 500 dolgozótól – vagyis a munkaerő 12,5 százalékától – válik meg egy átfogó átalakítás részeként, amelynek középpontjában az MI-alapú automatizálás áll...
Egy nagyszabású svéd kutatásban több mint 100 ezer nő mammográfiás vizsgálatát elemezték, és kimutatták, hogy az MI támogatásával a radiológusok hatékonyabban szűrik ki az agresszív mellrákot...
A legutóbbi Windows 11-frissítések után sokan szembesültek azzal, hogy számítógépük nem indul el, helyette csak egy kék képernyő (BSOD) jelenik meg az “UNMOUNTABLE_BOOT_VOLUME” hibakóddal...
Jellemző példa erre: a James Webb Űrteleszkóp újabb rekordot döntött: sikerült megfigyelni a világegyetem eddig ismert legrégebbi galaxisát, a MoM-z14-et...
📚 A kiadók egyre nagyobb számban blokkolják az Internet Archive-ot, attól tartva, hogy az MI-botjai az archívum segítségével mégis hozzáférhetnek a tartalmaikhoz, és le is menthetik azokat...
🎲 Egy lényeges szempont, hogy idén januárban már legalább öt ország vezetője utazott Pekingbe, hogy találkozzon Hszi Csin-ping kínai elnökkel, miközben egyre feszültebbé váltak a kapcsolatok az Egyesült Államokkal...
Érdemes tudni, hogy Portlandben rengeteg különböző internetcsomag közül lehet választani, legyen szó gyorsaságról, ár-érték arányról vagy csak a legalapvetőbb szolgáltatásokról...
Nehéz elhinni, de két súlyos sebezhetőség is napvilágra került az Ivanti Endpoint Manager Mobile (EPMM) eszközében, amelyeket már aktívan ki is használtak ismeretlen támadók...
