Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten.
Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.
A vállalat hivatalos reakciója
“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”
Kérdéses a kiszivárgott adatok aktualitása
A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.
Képzeld el, hogy nyáron autózol az országúton lehúzott ablakokkal, a szél fújja a hajad, és az élvezetes pillanatokat csak néha-néha zavarja meg egy-egy bogárnyom a szélvédőn...
A mélyben futó földrengéses törésvonalak sokkal gyorsabban regenerálódnak, mint eddig gondoltuk – akár néhány órán belül is visszanyerhetik eredeti szilárdságukat...
Több mint 200 vállalat Salesforce-ban tárolt adatai kerültek hackerek kezébe, miután egy jelentős beszállítói láncot ért támadás során feltörték a Gainsight nevű ügyfélkapcsolati platformhoz kapcsolódó alkalmazásokat...
Karácsonykor három testvér takarított elhunyt édesanyjuk kaliforniai padlásán, amikor régi, megsárgult újságok alatt elképesztő kincset találtak: a Superman első, 1939...
🕵 Az amerikai CrowdStrike kibervédelmi cég belső vizsgálat után kirúgott egy munkatársat, aki képernyőfotókat juttatott ki számítógépéről, amelyek végül a Telegramon, a Scattered Lapsus$ Hunters nevű hackercsoportnál kötöttek ki...
🔬 A legújabb kutatások elképesztő előrelépést hoztak a kvantumtechnológia világában: ultravékony, kétdimenziós kristályokat nanoszintű mintázással olyan új optikai tulajdonságokkal ruháztak fel, amelyek eddig elérhetetlenek voltak...
Kezdetben a vállalati informatikai rendszerek működtetése és felügyelete rengeteg emberi beavatkozást, türelmet és egyhangú, monoton munkát igényelt...
A Shark PowerPro porszívó azoknak a háztartásoknak készült, ahol a tisztaság fontos, de nincs szükség felesleges extrákra vagy méregdrága csúcskategóriás modellekre...
🔥 Egyeseknek csak egy egyszerű Küldetés: Lehetetlen (Mission: Impossible) jelenet, másoknak álom: a T-Create Expert P35S névre keresztelt hordozható SSD gombnyomásra képes végleg megsemmisíteni magát, és törölni minden rajta lévő adatot...
🐒 Az amerikai Járványügyi Központ (CDC) váratlan döntéssel leállítja a majmokon végzett összes kutatását, így mintegy 200 makákó sorsa is bizonytalanná vált...
😱 Több ezer Asus-router vált kínai állami hackerek célpontjává, akik teljes ellenőrzést szereztek ezek felett az eszközök felett, miközben szándékaik egyelőre ismeretlenek...
A Grafana Labs figyelmeztet egy súlyos sérülékenységre (CVE-2025-41115) az Enterprise verzióban, ami miatt a rendszer új felhasználókat adminisztrátorként ismerhet fel, illetve jogosultságbővítéshez vezethet...
