Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?



Legfrissebb posztok

A kisgazdák új reménye, mesterséges intelligencia segít a klímaváltozásban
MI Hírek

MA 09:28

A kisgazdák új reménye, mesterséges intelligencia segít a klímaváltozásban

🌱 Dél-Malawiban, Mulanje közelében Alex Maere korábban évente 850 kg kukoricát takarított be, amivel eltartotta öt gyermekét. Az élet azonban 2023-ban gyökeresen megváltozott, amikor a Freddy ciklon elmosta a...

Az MI leállt, a fejlesztők megint őskori módszerekkel kínlódnak
MI Hírek

MA 09:14

Az MI leállt, a fejlesztők megint őskori módszerekkel kínlódnak

🚧 Szerda délután jelentős kimaradás érte az Anthropic MI szolgáltatását, ami körülbelül fél órára elérhetetlenné tette a fejlesztők kedvenc MI-eszközeit: a Claude.ai-t, az API-t, a Claude Code-ot és a...

APPok, Amik Ingyenesek MA, 9/15
APP

MA 09:12

APPok, Amik Ingyenesek MA, 9/15

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     WeComics TH: Webtoon (iPhone/iPad)A WeComics TH egy népszerű thai képregényolvasó platform, amely több ezer, eredeti és...

Az elbukott hackerkirály: 10 év a Scattered Spider tagjaként
Kriptó

MA 09:01

Az elbukott hackerkirály: 10 év a Scattered Spider tagjaként

Noah Michael Urban, ismertebb nevén King Bob vagy Gustavo Fring, tíz év börtönbüntetést kapott, miután elismerte, hogy több millió dollárt zsákmányolt banki csalásokkal és összeesküvéssel a hírhedt Scattered...

MI Hírek

MA 08:52

Az MI-óriás végre beadta a derekát: írók perelték sikerre

Az Anthropic MI-fejlesztő vállalat megegyezésre jutott abban a több milliárd forintnyi kártérítéssel fenyegető szerzői jogi perben, amelyet szerzők indítottak ellene. A felek közösen kérelmezték az amerikai kilencedik körzeti...

Az új Google Play Játékok mindent kitereget a játékaidról
Színes

MA 08:40

Az új Google Play Játékok mindent kitereget a játékaidról

Szeptember végétől átalakul a Google Play Játékok profilod: ezentúl mások is láthatják, milyen játékokkal játszol, milyen eredményeket értél el, és mennyit haladtál a kedvenceidben. Az új frissítéssel minden...

Az SAP rendszerekben új, súlyos biztonsági hibákat találtak
Színes

MA 08:27

Az SAP rendszerekben új, súlyos biztonsági hibákat találtak

A világ egyik legnagyobb üzleti szoftvercégénél, az SAP-nál ismét több súlyos sebezhetőségre derült fény, amelyek elsősorban a S/4HANA és a NetWeaver felhasználóit érintik. Hétfőn a vállalat bejelentette, hogy...

A GhostAction ellopta a GitHub titkait, több száz fiókot feltörve
Színes

MA 08:14

A GhostAction ellopta a GitHub titkait, több száz fiókot feltörve

🔒 Több ezer érzékeny adat, például PyPI- és AWS-kulcsok, valamint GitHub-tokenek kerültek illetéktelen kezekbe nemrég, a GhostAction névre keresztelt ellátási lánc elleni hack során. A támadásra a GitGuardian biztonsági...

Az OpenAI átalakulása: A profit vagy a biztonság a fontosabb?
MI Hírek

MA 08:01

Az OpenAI átalakulása: A profit vagy a biztonság a fontosabb?

Az OpenAI komoly nyomás alá került, miután Kalifornia és Delaware főügyészei felszólították a cég igazgatótanácsát, hogy garantálják szolgáltatásaik biztonságát a gyermekek számára. Az ügyészek olyan tragikus esetekre hivatkoztak,...

Tudomány
Az MI már azt is megmondja, kinél várható a látásromlás, akár téged is érinthet 👀 MA 07:53
MI Hírek
Mesterséges intelligencia, ami mindent megjegyez helyetted 🤖 MA 07:41
Tudomány
Új növények, amelyek tényleg elnyelik a levegő szén-dioxidját MA 07:27
MI Hírek
A Vodafone új műbalhés reklámja: MI-ember próbálja eladni a cuccokat MA 07:01
Termék
Samsung Odyssey Ark: Gigászi Gamer Képernyő 🖥 MA 06:30
MI Hírek
Jön az Nvidia felhős RTX 5080, mégse örülj előre vasárnap 23:53
Tudomány
A hőség jobban öregít, mint gondolnád vasárnap 23:26
MI Hírek
Az MI-csoda: Microsoft és az OpenAI új paktuma tőzsdei bevezetés előtt vasárnap 23:01
Tudomány
GLP-1 gyógyszerek, teljesen átalakult tőlük az amerikai egészségügy 📈 vasárnap 22:51
Színes
Az amerikai MI-láz: Robinhood és AppLovin az S&P 500-ban vasárnap 22:26
Színes
Az új Canon EOS R5 II, tényleg mindent tud ez a masina? 📷 vasárnap 21:28

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában