2025. 02. 27., 10:58

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 15:45

Az amerikai hatóságok lecsaptak Észak-Korea kiberhálózatára

🕵 Tipikus eset, amikor jól szervezett csalás miatt milliókat veszít rengeteg vállalat, miközben a háttérben csak néhány, elsőre jelentéktelennek tűnő szereplő húzza a hasznot...

MA 15:25

Az űrverseny új frontja: csata a Shackleton-kráter kincseiért

🚀 Közel lehetünk ahhoz, hogy két történelmi Hold-misszió rajtoljon el, melyek célja a Shackleton-kráter vidéke, a Hold déli pólusának egyik legérdekesebb és leggazdagabbnak tartott területe...

MA 15:12

A OnePlus Pad 4 – megérkezett az iPad Pro valódi kihívója

Felmerül a kérdés, hogy lehet-e még izgalmat csempészni a táblagépek világába...

MA 14:45

Az iPhone híváselőzményei végre kereshetők – és ezt imádjuk!

A mostani iPhone-okon már gyerekjátékká vált visszakeresni, mikor beszéltél utoljára valakivel, vagy hogy hová tűnt egy fontos hangposta-üzenet...

MA 14:35

Az amerikai koncertipar gigásza tiltott monopóliumot épített ki

Hatalmas vihart kavart az Egyesült Államokban, hogy egy szövetségi esküdtszék illegális monopóliumnak minősítette a Live Nationt és leányvállalatát, a Ticketmastert...

MA 14:24

Az ózonréteg gyógyulása késik: ipari kibúvók állják útját

🌤 A világ évtizedek óta dolgozik az ózonréteg helyreállításán, ennek ellenére egy alig ismert ipari kiskapu komoly gátat szab a regenerációnak...

MA 14:01

Az Opera MI‑asszisztensek cunamiját zúdítja a böngészésre

🌊 Na most kapaszkodj, mert az Opera böngésző most már valós időben összeköti a böngészőablakodat a legnépszerűbb AI-csevegőkkel, így jelentősen felpörgeti a böngészési élményt...

MA 13:45

Valóban létezett az apró, de halálos Nanotyrannus?

Tipikus eset, amikor a tudományos világ évtizedeken át vitatkozik egyetlen lelet jelentőségéről, míg végül egy elfeledett apró csont választ ad a nagy kérdésre...

MA 13:12

A YouTube-on végre letilthatók a Shorts – megmutatjuk, hogyan

Mostantól bárki eltüntetheti a rövid videókat a YouTube mobilos feedjéből, ha elege van a végtelen görgetésből...

MA 13:03

A föld mélyének ősi titka: a ritkaföldfémek forrása

🌍 Évmilliárdokkal ezelőtt a Föld kérge alatt zajló események máig éreztetik hatásukat: a legújabb kutatások szerint a ritkaföldfémek nem véletlenszerűen, hanem egy igen speciális földtani folyamat eredményeképpen koncentrálódnak bizonyos helyeken...

MA 12:56

Az Nginx UI kritikus sebezhetősége: tárva-nyitva a támadóknak

🔒 Egy frissen felfedezett biztonsági rés teljes szerverátvételre ad lehetőséget az Nginx UI felületén keresztül, mégpedig mindenféle hitelesítés nélkül...

MA 12:45

Az IBS-gyógyszerek sötét oldala: rejtett hosszú távú kockázatok

🔴 Egy átfogó, közel húszéves kutatás több mint 650 ezer irritábilis bél szindrómával (IBS) élő amerikai egészségügyi adatait vizsgálta meg, és aggodalmakat vet fel a sokszor rutinszerűen alkalmazott gyógyszerek hosszú távú biztonságával kapcsolatban...

MA 12:34

Az a robotkutya, amely már lepipálja a főnöködet

Spot, a Boston Dynamics klasszikus robotkutyája mostantól már nemcsak szaladgál, hanem tényleg elég okos is lett...

MA 12:02

Az evolúció él és virul: a természet ma is átírja génjeinket

Sokan úgy gondolták, hogy az emberiség az utóbbi tízezer évben alig változott genetikailag...

MA 11:56

Az új Steam-trükk, amivel olcsóbban és jobban játszhatsz?

🎮 A Steam, a PC-s játékosok kedvenc digitális áruháza, hamarosan két izgalmas újítással könnyítheti meg mindennapjainkat...

MA 11:46

Az univerzum rejtélye egyre mélyül – valami nem stimmel

Az elmúlt évtizedek legnagyobb és legalaposabb kozmológiai vizsgálata készült el, amely meglepő következtetéseket hozott: továbbra sem értjük igazán, mi gyorsítja az univerzum tágulását...

MA 11:34

Az új Windows Server 2025 frissítést telepíted, vagy kihagyod?

Frissen tartod a szerveredet? Jobb, ha kétszer is ellenőrzöd: a legújabb, áprilisi Windows Server 2025 biztonsági frissítés ugyanis nem mindenkinek hajlandó feltelepülni...

MA 11:23

Az első koreai biztosító tokenizálja az államkötvényeket – mérföldkő a piacon

💰 Felmerül a kérdés, hogy a digitális eszközök valóban forradalmasítják-e a pénzügyi rendszert, különösen most, hogy a Ripple, az egyik legismertebb blokklánc-vállalat partnerségre lépett Dél-Korea egyik legnagyobb életbiztosítójával, a Kyobo Life-fal...

MA 11:13

Az evolúció rákapcsolt: miért lett több vöröshajú és kevesebb kopasz?

Érdemes megvizsgálni, hogy az emberi evolúció az utóbbi 10 ezer évben korántsem lassult le, mint ahogyan sokáig hitték...

MA 11:02

A mesterséges intelligencia feltámasztja Val Kilmert – a rajongók kiakadnak

📺 Az A sír mélyéig (As Deep as the Grave) című film első előzetese hatalmas felháborodást váltott ki az interneten, miután kiderült: a készítők teljes egészében MI-vel generált Val Kilmer-digitális hasonmást szerepeltetnek a történetben...

MA 10:57

Az adatvédelmi rémálom: a Chrome észrevétlenül követ bárkit

Nehéz elhinni, de alig van olyan népszerű szoftver a világon, amely annyira kiszolgáltatottá tenné a felhasználóit, mint a Google Chrome...

MA 10:46

Az időseket miért kíméli jobban a szezonális allergia?

🧐 A tavasz mindig próbára teszi azokat, akik érzékenyek a virágporra: idén csaknem 80 millió amerikai számíthat tüsszentésre, orrfolyásra vagy köhögésre allergiás reakció miatt...

MA 10:39

A benned zajló mikrobaháború: az immunrendszer ősi fegyverei

Az élővilágban folyamatos fegyverkezési verseny zajlik a fajok között, amelyek mind újabb és újabb eszközökkel próbálnak felülkerekedni ellenfeleiken...

MA 10:30

A homár tényleg érez fájdalmat – friss kutatás igazolja

Erre utal többek között az is, hogy a norvég homárok különösen érzékenyen reagálnak az elektromos áramra: a legfrissebb tudományos vizsgálatok szerint a humán fájdalomcsillapítók, például az aszpirin és a lidokain jelentősen csökkentik a homárok menekülési reakcióit, amikor áramütés éri őket...

MA 10:23

Az űrig ér a Vodafone–Three: tényleg mindenhol lesz térerőd?

🚀 A Vodafone–Three most zöld lámpát kapott az egyesült királyságbeli távközlési hatóságtól (Ofcom), hogy műholdas technológiával közvetlenül jelet sugározhasson a telefonodra – normál okostelefonokra, mindenféle extra kütyü nélkül...

MA 10:01

Az MI már a Starbucks-rendelésedet is kitalálja – vagy elrontja?

Van, akinek a reggeli életérzéséhez hozzátartozik egy frappuccinó, vagy épp egy karamellás-mogyorós finomság a Starbucksban...

MA 09:58

A világot sokkolja az aláírt szoftverrel terjedő vírusirtó-gyilkos támadás

Egy digitálisan aláírt adware-eszköz több ezer gépen jutott rendszergazdai jogosultságokhoz, majd kikapcsolta a vírusirtó programokat...

MA 09:51

Az okos robotkutyák már a nyomásmérőt is gond nélkül leolvassák

Különösen igaz ez akkor, ha valaki ipari üzemben szeretné ellenőrizni, minden rendben van-e a műszerekkel vagy a csövekben áramló folyadékokkal...

MA 09:43

A tojásrakó ősök mindent túléltek – így születtek az emlősök

Egy 250 millió éves fosszília egyértelműen bizonyította, hogy az ősi emlősök közeli rokonai tojásrakók voltak...