2025. 02. 27., 10:58

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 08:43

Az ősi tojás rejtélye: túlélés az emlősök kora előtt

🐤 Egy 250 millió éves fosszília alapos elemzése izgalmas meglepetést tartogatott: a növényevő Lystrosaurus embriója egy ősi tojásban pihent, amely teljes egészében megőrződött...

MA 08:36

Az ukrán kormányra lecsapott egy új kártevő: AgingFly

Egy új, AgingFly nevű kártevő tűnt fel Ukrajnában, amely helyi önkormányzatokat és kórházakat céloz, különösen érzékeny hitelesítési adatokat lopva böngészőkből és a WhatsApp alkalmazásból...

MA 08:29

A Google és a Gemini beköltöztek a számítógépedre

💻 A Google teljesen új keretek között teszi elérhetővé a keresőjét és MI-fejlesztéseit: saját alkalmazások jelentek meg Windowsra és Macre...

MA 08:11

A legjobb külső akkuk iPhone-hoz 2026-ban: tölts bárhol, bármikor

Megvizsgálandó, hogy az iPhone energiaellátása mennyire kritikus kérdéssé vált a mindennapokban, hiszen évről évre egyre nagyobb teljesítményt, gyorsabb töltést és praktikusabb kiegészítőket várunk...

MA 08:01

A Starfield már Switch 2-re tart, PS5-ön továbbra is döcög

Különösen igaz ez akkor, ha egy várt, nagy költségvetésű játék Nintendo-konzolra is érkezik...

MA 07:50

A megfizethető, óriáskijelzős tablet: itt a TCL Tab A1 Plus

💻 A TCL új, 12,2 hüvelykes Tab A1 Plus táblagépe remek válasz a folyamatosan emelkedő árakra...

MA 07:43

Az agyad rejtett ritmusa: ezért ingadozik a teljesítményed

Ez a jelenség jól illusztrálható azzal, hogy időnként akár 40 perccel többet is ki tudsz hozni egy napból – egy másik napon viszont már a legegyszerűbb feladatok is nehezedre eshetnek...

MA 07:29

Az USA atomreaktort épít a holdbázisára – itt a terv

A NASA Hold-bázisának hosszú távú működéséhez nélkülözhetetlen lesz az atomenergia, hiszen a Holdon a nappal és az éjszaka egyaránt körülbelül 14-14 földi napig tart...

MA 07:22

Az EssentialPlugin feltörése után ezrével fertőződnek a WordPress-oldalak

🔴 Több mint harminc WordPress-bővítményt tartalmazó EssentialPlugin-csomagot rosszindulatú kóddal kompromittáltak, amely jogosulatlan hozzáférést biztosít a telepített weboldalakhoz...

MA 07:15

A feledésbe merült PC-játékokból dől a pénz

💰 Egy lényeges szempont, hogy a PC-s játékpiacot egyre kevésbé uralják a legnépszerűbb címek...

MA 07:01

Az MI még nem orvos: ne rá bízd a diagnózist!

💉 A mai MI-modellek egyre több tanácsot adnak a legkülönfélébb élethelyzetekben, az egészséggel kapcsolatos kérdésektől kezdve egészen a legsúlyosabb állapotokig...

MA 06:57

Az euszociális csupasz turkálóknál is diadalmaskodhat a béke

🐶 Felmerül a kérdés, hogy mi történik, amikor egy csupasz vakondpatkány királynő elpusztul...

MA 06:51

Az agytumort előre jelző hangok: egy brit nő megdöbbentő története

Egy lényeges szempont, hogy néha a test és az elme közötti kapcsolat egészen meglepő, szinte hihetetlen módon nyilvánulhat meg...

MA 06:44

Az MI ellen fordul a közvélemény: tiltakozáshullám a központok ellen

😡 Fontos kérdés, hogy mi adja az MI-fejlesztések valós értékét, amikor az amerikai lakosság egyre szkeptikusabb a technológia jövőjével kapcsolatban...

MA 06:36

A Spotify életet lehel a független koncerthelyekbe

Jellemző, hogy az élő zene világa mostanában nagy hullámokat vet: miközben egyes fesztiválok elképesztő koncertekkel indították a szezont, a jegyértékesítő óriásokat súlyos vádak érték a közönség kizsákmányolása miatt...

MA 06:30

Az elveszett dínókoponya, amely felforgatta a történelmet

🔝 Egy hosszú időre fiókba zárt, torz dinoszauruszkoponya teljesen új nézőpontot adott a dínók felemelkedéséről...

MA 06:23

A ThinkPad P14s Gen 6: az üzleti gép, ami mindent visz?

A Lenovo ThinkPad sorozata szinte egyet jelent a céges laptopok világával; a legendás gépek már az IBM aranykorában is ipari sztenderdnek számítottak, és a Lenovo 20 évvel ezelőtti átvétele óta ez a helyzet csak tovább erősödött...

MA 06:05

Történelmi események a mai napon (Április 16.)

Röviden: ikonikus fordulópontok sora esett erre a napra a történelemben – Masada eleste, a Battle of Culloden (Cullodeni csata), Lenin hazatérése és a Rapallói szerződés mind mély nyomot hagytak...

MA 06:02

Az arccsere előcsalogatja gyerekkorunk elveszett emlékeit

Ahogy az évek telnek, a gyerekkor legszebb pillanatai gyakran úgy halványulnak el, mint a tengerparton szétfolyó hab...

szerda 21:45

Az új Recall újabb botrányt hozott a Microsoftnak

💥 A Windows 11-hez kapcsolódó Recall 2024-es debütálása óta soha nem nyerte el a felhasználók bizalmát...

szerda 21:24

A holdbázisig 73 leszállás és kőkemény akadály vár a NASA-ra

🚲 Ilyen tévhit például, hogy emberes holdbázist építeni már csak technikai kérdés...

szerda 20:57

Az Alzheimer-botrány: zsákutcába futott az amiloid-elmélet?

Több mint száz éve ismerjük az Alzheimer-kórt, de a betegséget véglegesen visszafordító kezelés még mindig várat magára...

szerda 20:44

Az Amazon 10,8 milliárd dollárért bekebelezi a Globalstart az űrinternetért

Nem hiszem el, de most tényleg: az Amazon 10,8 milliárd dollárért (kb...

szerda 20:24

Az MI és a GitHub nagy érdemlopási csapdája: mire nem figyeltek?

🤔 A közelmúltban komoly aggodalomra adott okot, hogy a GitHubon futó népszerű MI-ügynökök könnyedén kicsalhatják a felhasználók hitelesítő adatait anélkül, hogy erről megfelelő figyelmeztetést kapnának az érintettek...

szerda 19:56

Az áprilisi frissítés után BitLocker-kulcsot kérnek a Windows-szerverek

🔒 Előfordul, hogy a legfrissebb Windows Server 2025 frissítések telepítése után egyes szerverek BitLocker-helyreállítási módba lépnek, és a rendszer a helyreállítási kulcs megadását kéri...

szerda 19:45

A Spotify-on már könyveket is vehetsz – nem vicc!

A Spotify újabb meglepetéssel állt elő: mostantól fizikai könyveket is vásárolhatsz az alkalmazáson belül...

szerda 19:34

Az új Windows Task Host-hiba: tényleg van okunk aggódni?

A Windows Task Host nevű rendszerkomponens súlyos sérülékenysége miatt ismét veszélybe kerülhetnek a felhasználók és szervezetek: a sebezhetőség kihasználásával rosszindulatú támadók akár teljes rendszergazdai jogosultságot szerezhetnek a megfertőzött eszközökön...

szerda 19:23

Az USA légterében zöld utat kaptak a drónvadász lézerfegyverek

Az Amerikai Szövetségi Légügyi Hivatal (FAA) hivatalosan is jóváhagyta a drónok elleni nagyenergiájú lézerfegyverek bevetését az Egyesült Államok légterében...

szerda 19:12

A vadonatúj Gemini végre igazi Mac-élményt hoz

💻 Érdemes megvizsgálni, hogy mennyivel könnyebb és gyorsabb lett a Google Gemini használata Macen: mostantól nem kell böngészőt nyitni, elég letölteni a natív macOS-alkalmazást – így közvetlenül az asztalról indítható a Google MI-chatbotja...