Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten.
Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.
A vállalat hivatalos reakciója
“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”
Kérdéses a kiszivárgott adatok aktualitása
A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.
🏠 A Google Home mostantól jóval egyszerűbbé teszi új okoseszközök hozzáadását. Az eddigi, meglehetősen körülményes QR-kód-vadászat helyett már elég beírni az eszköz vagy a márka nevét az alkalmazásba, és azonnal kereshetsz olyan okosdugót, lámpát vagy bármilyen egyéb kütyüt, amelyet össze akarsz kötni a Google rendszerével...
🛸 A legújabb kutatások szerint drónok, műholdak és földi mérőeszközök együttes alkalmazásával sikerült pontosan mérni a kérődző állatok – szarvasmarhák, kecskék, juhok és tevék – által kibocsátott metán mennyiségét Kenyában...
Az egyik legismertebb nyílt forráskódú internetes hálózati segédeszköz, a cURL, megszünteti a sebezhetőségek bejelentéséért járó pénzjutalmak rendszerét...
📱 Az amerikai államok hivatalos szimbólumokat választanak maguknak, mint például állatfajokat vagy fegyvereket, de Utah most valami egészen újat vetett fel: elképzelhető, hogy az Android lesz az állam hivatalos mobiloperációs rendszere...
💸 A japán gazdasági hírek pénteken nem rengették meg igazán a pénzpiacokat: sem a Bitcoin árfolyama, sem a japán jen nem mutatott érdemi mozgást azután, hogy a hivatalos adatok szerint négy hónap után először ismét csökkent az infláció...
💥 Mindössze néhány hónappal azután, hogy az olasz Bending Spoons szoftvercég 506 milliárd forintért (1,38 milliárd dollár) felvásárolta a Vimeót, szerte a világon tömeges elbocsátásokba kezdett a népszerű videóplatform...
A hangalapú adathalászatot alkalmazó támadók új trükkjei Egyre kifinomultabb módszerrel támadják a kiberbűnözők azokat a cégeket, amelyek az Okta SSO felületét, vagyis az egypontos bejelentkezést használják a vállalati szolgáltatások eléréséhez...
⚠ Ismeretlen hackerek a Microsoft SharePoint fájlmegosztó szolgáltatásait használták ki, hogy több, az energiaszektorban működő vállalat munkatársainak fiókjait feltörjék, majd ezekből 600 adathalász e-mailt küldjenek ki – nemcsak belső, hanem külső partnereknek is...
Első pillantásra csak egy hátborzongató robotkarról lehet szó, a svájci EPFL mérnökei azonban valóságos újdonságot alkottak: egy lecsatolható, önállóan kúszó-mászó robotkezet, amely a legszűkebb és legveszélyesebb helyekre is befér, hogy onnan tárgyakat hozzon vissza...
A TCL hamarosan egy nagy frissítéssel örvendezteti meg az újabb Google TV-s készülékek tulajdonosait: ezek a modellek végre lecserélhetik az eddigi Android 12 rendszert a modernebb, gyorsabb Android 14-re...
👮 Megfigyelhető, hogy egyre könnyebben jutnak hozzá a bűnözők mások fiókjaihoz és érzékeny adataihoz, mivel a sötét weben komplett hangalapú adathalászkészleteket lehet vásárolni, amelyek személyre szabott támogatást is nyújtanak a támadóknak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Audulus 4 (iPhone/iPad)Ez a díjmentesen elérhető szoftver kiváló eszközt kínál mindazoknak, akik szeretnék saját szintetizátoraikat megalkotni, egyedi hangzásokat létrehozni, illetve a hangokat valós időben alakítani...
Hamarosan új védelmi funkcióval bővül a Microsoft Teams: a rendszer ezentúl figyelmeztetni fog, ha egy külső hívó fél ismert márka nevében próbál meg megtévesztő hívással becsapni valakit...
James Daley pénzügyi szakértő és a Fairer Finance alapítója 1,5 milliárd font (több mint 660 milliárd forint) értékű csoportos keresetet indított az Apple ellen az Egyesült Királyságban, az Apple Pay után felszámított rejtett díjak és a verseny korlátozása miatt...
Újabb nehéz hónap vár az Intelre: miközben az új PC-processzorok csökkentik a nyereséget, a cég képtelen lépést tartani az MI-alapú adatközponti chipek iránti megugró igényekkel...
Ilyen eset például, amikor Elon Musk, a világ egyik legismertebb technológiai vezére arról győzködi a közönséget, hogy szerinte rendkívül valószínűtlen, hogy létezne értelmes élet a Földön kívül...
Egészen új reményt nyújt a Crohn-betegség korai felismerésére egy egyszerű vérteszt, amely képes évekkel a tünetek megjelenése előtt előre jelezni a kockázatot...
A Ring bevezetett egy új, Ring Verify nevű eszközt, amely megmutatja, hogy egy letöltött videó érintetlen-e, vagyis változtattak-e rajta a letöltés óta...
A Telly nevű startup forradalmi ötlettel lépett a piacra: náluk a vásárlók ingyen kapnak egy kétképernyős tévét, amelynek alsó részén folyamatosan reklámokat kell nézniük...
