Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten.
Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.
A vállalat hivatalos reakciója
“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”
Kérdéses a kiszivárgott adatok aktualitása
A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.
🔒 Az OpenAI nemrég értesítette néhány ChatGPT API-felhasználóját, hogy egy harmadik fél, a Mixpanel elemző platformján keresztül illetéktelenek korlátozott azonosító adatokat szereztek meg...
A görög kiberbűnözés elleni egység látványos akciót hajtott végre Santorinin, miután új jogi keretrendszer lépett életbe az online szerzői jogsértések visszaszorítására...
🌍 Tipikus példa arra, amikor két ökológiai válság kéz a kézben sújtja bolygónkat: a műanyagszennyezés és a klímaváltozás hatásai együtt olyan problémákat okoznak, amelyek hatása messze túlmutat a szemmel látható szemetelésen...
Egy komoly biztonsági hibát fedeztek fel a node-forge nevű JavaScript-titkosítási könyvtárban, amely világszerte rendkívül népszerű a fejlesztők körében...
Az Apple TV hirtelen eltüntette A Vadászat (The Hunt) című francia sorozatot kínálatából, miután felmerült a gyanú, hogy a történet egy 1974-ben megjelent regényt, a Lövést (Shoot) másolhatja...
🕸 Az élet működésének kulcsa a DNS-ben rejlik, de ezt a kódot az RNS-polimeráz II (Pol II) olvassa fel: ő az, aki az eukarióta sejtekben az RNS-t írja át, és végül így születnek meg a fehérjék...
Az elmúlt évben a United Launch Alliance (ULA) hatalmas ambíciókkal vágott neki a 2025-ös évnek: akár húsz kilövést terveztek, a régi Atlas V és az új Vulcan rakéta nagyjából egyenlő arányú bevetésével...
Az elefántok híresek arról, hogy soha nem felejtenek – most azonban azt is bizonyítják, milyen gyorsan képesek alkalmazkodni a modern technológiához...
Kína új földalatti neutrínómegfigyelője, a JUNO most először közölt eredményeket, amelyek a két legfontosabb neutrínóoszcillációs paraméterről minden eddiginél pontosabb adatokat adnak...
