Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten.
Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.
A vállalat hivatalos reakciója
“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”
Kérdéses a kiszivárgott adatok aktualitása
A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.
💰 Az Opendoor Technologies részvénye 11%-ot emelkedett egyetlen nap alatt, ahogy a cég egy merőben új útra lépett: most már teljesen MI-alapú, integrált lakáspiaci platformként pozicionálja magát...
Érdemes megvizsgálni, miért haladt el az MI már rég az IT-szakemberek mellett, miközben az értékesítésben még mindig adatszigetek, kézi CRM-bejegyzések és megérzésen alapuló riportok uralják a terepet...
Az FBI vizsgálatot indított legalább tíz tudós halálának és eltűnésének ügyében, akik kormányzati tudományos projektekhez, illetve érzékeny információkhoz férhettek hozzá...
💸 Idén jelentősen nőhet a diploma megszerzése után rájuk háruló adósságterhe annak a közel egymillió fiatalnak, akik ősszel kezdik meg felsőfokú tanulmányaikat...
A Bitget tőzsde új lehetőséget nyit az átlagbefektetők előtt azzal, hogy elhozza a magáncégek – elsőként a SpaceX (SpaceX) – tőzsdei bevezetés előtti (pre-IPO) tokenjeit a Solana blokkláncon...
Ez a jelenség jól illusztrálható azzal, hogy a NASA sikeres Artemis II-küldetése után minden szem azokra a technikai kihívásokra szegeződik, amelyek hátravanak az ember visszatéréséhez a Holdra...
Kalifornia főügyésze, Rob Bonta egy új jogi beadványban hozta nyilvánosságra, hogy az Amazon a piaci pozícióját kihasználva több márkát is felszólított arra, hogy emeljék termékeik árát más kiskereskedőknél, például a Walmartnál vagy a Targetnél...
Az USA Legfelsőbb Bírósága februárban alkotmányellenesnek minősítette a Nemzetközi Sürgősségi Gazdasági Hatalmak Törvénye (IEEPA) alapján kivetett egyes vámokat...
🚀 Az elmúlt években a mesterséges intelligencia fejlesztése olyan sebességgel halad, hogy nehéz felfogni, az emberiség mindennapjai és jövője miként alakulhat át miatta...
⚠ Jellemző példa erre, hogy egy biztonsági kutató egy GitHub pull request címébe rejtett rosszindulatú utasítás segítségével három különböző, MI-alapú kódolást segítő ügynökből – Anthropic Claude Code Security Review (GitHub Action), Google Gemini CLI Action és GitHub Copilot Agent (Microsoft) – egyszerre szedett ki szigorúan védett titkos adatokat...
🔒 Az utóbbi időszakban egyre élesebb fókuszba kerül, hogy a kvantumszámítógépek létezése később veszélybe sodorhatja a legfontosabb titkosítási eljárásokat világszerte...
A kínai elektromos autóipar újabb mérföldkövet ért el: a CATL bemutatta harmadik generációs Shenxing lítium-vasfoszfát akkumulátorát, amely szinte hihetetlen gyorstöltési képességet kínál...
Tipikus eset, amikor egy új mobilcsalád minden várakozást megdönt: a Samsung új Galaxy S26 készülékei most sokkal jobban fogynak, mint tavaly az S25 modellek, és különösen az Ultra változat iránt nőtt meg a kereslet...
A PlayStation Plus előfizetői áprilisban igazán színes kínálatból válogathatnak, hiszen az új játékok között megtalálható a bizarr Mókus pisztollyal (Squirrel With a Gun) is...
Most kapaszkodj, mert az S3, amely valaha úttörőként robbant be a videókártyák világába, mára inkább csak retrórajongó játékosok polcain tündököl, vagy legfeljebb néhány textúratömörítő megoldásban találkozhatsz a nevükkel...
