Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?



Legfrissebb posztok

Az új csodakávé: a Liberica titka lehet a túlélés
Tudomány

MA 15:01

Az új csodakávé: a Liberica titka lehet a túlélés

🥤 A világ kávétermelése túlnyomórészt két fajra korlátozódik: az arabicára (Coffea arabica) és a robustára (Coffea canephora). Ez a szűk fajválaszték azonban komoly veszélybe kerül a klímaváltozás hatására, hiszen...

NASA leáll az éghajlatkutatással, veszélyben a tudományos eredmények
Tudomány

MA 14:51

NASA leáll az éghajlatkutatással, veszélyben a tudományos eredmények

😱 Sean Duffy, aki alig egy hónapja a NASA megbízott vezetője, radikális változásokat sürget az amerikai űrügynökségnél. Bár Duffy korábban politikusként, valóságshow-sztárként és tévés kommentátorként szerzett ismertséget, űrkutatási tapasztalata...

Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Színes

MA 14:26

Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors

Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert mesterséges intelligencia szakértő, Aviv Y...

Az életmentő diagnózis: fogfájásból szemfertőzés egy gyereknél
Tudomány

MA 13:51

Az életmentő diagnózis: fogfájásból szemfertőzés egy gyereknél

Egy hatéves kislány a Ciszjordániai területről fogfájással fordult orvoshoz, ám panasza villámgyorsan súlyosbodott: fejfájás, láz (40 °C), hányás és a jobb szeme körüli duzzanat jelentkezett. Kezdetben antibiotikumot és lázcsillapítót...

Az év legvérfagyasztóbb holdfogyatkozása jön szeptemberben
Tudomány

MA 13:27

Az év legvérfagyasztóbb holdfogyatkozása jön szeptemberben

🌔 Szeptember 7-én felejthetetlen „vérhold” ragyogja be az eget: ekkor lesz 2025 második teljes holdfogyatkozása. A jelenség Ázsiában és Nyugat-Ausztráliában lesz a leglátványosabb, ahol elejétől a végéig megfigyelhető lesz,...

A SpaceX újabb Starship kudarcai, mire jutottak eddig
Tudomány

MA 13:04

A SpaceX újabb Starship kudarcai, mire jutottak eddig

🚀 2024-ben a SpaceX számára eddig hullámvasútra emlékeztetett a Starship szuperrakéta fejlesztése: bár tavaly jelentős áttöréseket értek el, idén két sikertelen tesztrepülés is hátráltatta a programot. Most végre kiderült,...

Az ablak bezárul: két hónap múlva véget ér a Windows 10 támogatása
Színes

MA 12:51

Az ablak bezárul: két hónap múlva véget ér a Windows 10 támogatása

🚪 Október 14-én hivatalosan is nyugdíjba vonul a Windows 10, megszűnik minden kiadás (Home, Pro, Enterprise, Education, IoT Enterprise) támogatása, beleértve a 22H2 főverziót, valamint a 2015-ös LTSB és...

Az új szupervezető anyag valóban trükkös dolgokra képes
Tudomány

MA 12:01

Az új szupervezető anyag valóban trükkös dolgokra képes

A Rice Egyetem és tajvani kutatók most először mutatták ki, hogy a különleges, úgynevezett kagome-fémszerkezetű, króm-alapú cézium-króm-antimonidban (CsCrSb) szupervezetőben aktív, lapos elektronikus sávok működnek. Ez a felfedezés új...

Űrből jön a net, a Starlink és Virginia összecsap
Színes

MA 11:27

Űrből jön a net, a Starlink és Virginia összecsap

A SpaceX, a Starlink műholdas internetszolgáltatás üzemeltetője, komoly harcot vív Virginia állammal, hogy a szövetségi támogatásokból jóval nagyobb részt kapjon. Jelenleg is több mint 1 milliárd forint támogatásra...

APP
APPok, Amik Ingyenesek MA, 8/18 MA 11:12
MI Hírek
Idősebbek és a mesterséges intelligencia, bízhatunk benne vagy sem 👨 MA 11:01
MI Hírek
Az MI tényleg gondolkodik, vagy csak utánzat az egész? 🤔 MA 10:54
MI Hírek
Az MI átalakítja a munkahelyeket, kérdés, ki kapja őket MA 10:51
Színes
Az egyik legnépszerűbb játékplatform, ahol a gyereked veszélyben lehet 🚨 MA 08:53
MI Hírek
Az MI-őrület újabb fordulata: ChatGPT-5 tarol, Grok megint ég 💻 MA 08:40
MI Hírek
Az OpenAI helyrehozza a GPT-5 problémáit: végre több üzemmód közül választhatsz MA 08:27
Színes
Afrikai civilizációk titkai, milyen rejtélyeket tartogat még a kontinens múltja 🪖 MA 08:17
Tudomány
A San Andreas-törés veszélyesebb lehet, mint hittük MA 08:01
MI Hírek
A WhatsApp végre tudja, amire minden csapat vágyott MA 07:53
Színes
Az amerikai villanyautók piacán nincs áttörés, csak araszolás MA 07:39

Címlapon

A szárazság miatt éhínség pusztított, múmiává váltak a maják
A szárazság miatt éhínség pusztított, múmiává váltak a maják
Fogyó vízkészletek, egyre szárazabb világ
Fogyó vízkészletek, egyre szárazabb világ
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Terjed Az MI-látszatjáték: a dolgozók színlelik a használatot
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az eltűnt La Niña nyomában