2025. 02. 27., 10:58

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 12:01

A napi pár perc kemény mozgás átírhatja az egészséged jövőjét

💪 Napi néhány perc lendületes testmozgás is jelentősen csökkentheti nyolc fő betegség kialakulásának kockázatát, beleértve az ízületi gyulladást, a szívbetegséget és a demenciát...

MA 11:56

A ShinyHunters az Európai Bizottság adataira is lecsapott

A ShinyHunters nevű zsarolóhacker-csoport feltörte az Európai Bizottság webes platformját, és sikeres kibertámadását követően az adatok jelentős részét megszerezte...

MA 11:45

Az újabb Fortinet-sebezhetőséget már gőzerővel támadják

A Fortinet népszerű FortiClient EMS rendszere súlyos sérülékenységgel küzd, amelyet már aktívan ki is használnak...

MA 11:34

A régebbi Galaxy mobilok is megkapják az AirDropot – vagy mégsem?

📱 A Samsung a közelmúltban nagy lépést tett, amikor csatlakozott a Google-hoz, és a Quick Share funkción keresztül AirDrop-támogatást tett elérhetővé eszközein...

MA 11:23

A rejtett stabilcoin-forradalom söpör végig Délkelet-Ázsián

Érdemes megvizsgálni, hogyan vált a stabilcoinok által hajtott fizetési infrastruktúra a mindennapok láthatatlan hátterévé Délkelet-Ázsiában...

MA 11:12

A világ egyik legveszélyesebb szupervulkánja ébredezik Japánban

⚠️ A Kikai-kaldera, amely 7300 évvel ezelőtt a Föld legnagyobb holocén kori kitörését okozta, újból magmával töltődik fel a kutatók legújabb eredményei szerint...

MA 11:01

Az Apple őrült kezdete: zseniális hóbort filléres alkatrészekből

Steve Wozniak már kamaszkorában eldöntötte, hogy egyszer lesz saját számítógépe – még akkor is, ha ezért lakásba kell költöznie ház helyett...

MA 10:50

Az Android Auto már tud YouTube-ot – de ez még nem mozi

Na most kapaszkodj, mert végre felbukkant a YouTube az Android Auto vezérlői közé!..

MA 10:30

Az MI felturbózta a Dellt: 11 ezres leépítés hozta a pénzügyi csodát

📈 A Dell néhány évvel ezelőtt még könnyen a történelemkönyvekben végezhette volna...

MA 10:22

Az USB-C-s lítiumcellák: ne hagyd, hogy a látszat megtévesszen!

Lehet, hogy elsőre egyértelműnek tűnik, hogy az USB-C-s lítiumcellákat simán feltöltheted a készülékben hagyva, de kapaszkodj, mert ehhez azért akad pár buktató...

MA 10:15

Az MI és a botok átveszik az internet feletti uralmat

Egy friss jelentés szerint az internetes forgalom már túlnyomórészt automatizált rendszerekből származik, nem pedig emberektől...

MA 09:57

Az évszázad villámrablása: Renoir, Cézanne, Matisse művei tűntek el egy olasz múzeumból

Amikor már azt hinnéd, hogy a múzeumi biztonság a csúcson van, négy maszkos tolvaj simán túljárt mindenki eszén a Parma közelében álló Magnani-Rocca Alapítvány villájában...

MA 09:50

Az új Bluesky-asszisztens, Attie, aki helyetted építi a közösségi hírfolyamod

Most őszintén, könyörgöm, észrevetted már, hogy minden alkalmazásba beletolnak valami AI-maszlagot?..

MA 09:36

Itt az Android saját AirDropja?

Megvizsgáljuk, hogy hamarosan az Android legújabb funkciója lehetővé teszi-e nemcsak névjegyek, hanem fájlok megosztását is két telefon összeérintésével...

MA 09:28

A QR-kód, amitől a bacik is megszeppennek

Képzeld el, hogy a tudósok egy olyan mikroszkopikus QR-kódot készítettek, amit csak elektronmikroszkóppal lehet megnézni...

MA 09:15

Az űrtávcsövek végre feltárták a Szaturnusz vad időjárását

🌌 A Szaturnusz lenyűgöző gyűrűi mellett mindig is különös figyelem övezte a bolygó vad szeleit, tartós viharait és szokatlan időjárási mintáit is...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 3/30

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     RPG Alphadia Neo (iPhone/iPad)Ebben a klasszikus fantasy történetben az Energi, az életerő körüli harcok állnak a középpontban...

MA 09:08

Az áprilisi Rózsaszín Hold látványos égi műsort ígér

Észak-Amerika égboltján április 1-jén tündököl a tavasz első teliholdja, amelyet Rózsaszín Holdnak (Pink Moon) hívják...

MA 09:01

Az új Cisco Catalyst C1300: villámgyors hálózat, kompromisszumok nélkül

A Cisco Catalyst C1300-12XT-2X egy igazán vonzó darab a menedzselt switchek világában, főleg azoknak, akik kis helyen szeretnének komoly teljesítményt elérni...

MA 08:50

Az ember és a Hold: újra rabul ejt a varázsa?

1969-ben Neil Armstrong a világ szeme láttára lépett a Hold felszínére, ezzel történelmet írt, és az emberi kíváncsiságot új szintre emelte...

MA 08:43

A részeg kolibri titka: alkohol a virágporban

A kolibrik és a méhek számára a napi ebédjük meglepő mellékhatással jár: az elfogyasztott nektáruk enyhén erjed, így ezek az állatok ténylegesen alkoholt isznak, miközben beporozzák a virágokat...

MA 08:36

Az utolsó visszaszámlálás: küszöbön a NASA holdküldetése

🚀 Az amerikai űrkutatók már napokat számolnak vissza: hamarosan indulhat a történelmi Artemis II-misszió, amely során négy űrhajós repül majd a Hold körüli pályára...

MA 08:29

A Rivian áttör Washingtonban – itt az e-autóforradalom

Külön említést érdemel, hogy Washington államban a Rivian többéves küzdelem után kivívta a jogot, hogy elektromos autóit közvetlenül adja el a vásárlóknak, megkerülve a hagyományos autókereskedőket...

MA 08:21

A MicroStrategy először fékez: szünet a bitcoin-vásárlásban

Az egész kriptouniverzumban rezdülés futott végig, amikor a Strategy (korábban MicroStrategy) teljesen kihagyott egy hetet a bitcoin-vásárlásban...

MA 08:08

A kvantumcsoda leleplezve: mégsem az, aminek hittük

💣 Miközben a kvantumszámítástechnika legújabb áttöréseit ünnepelte a tudományos világ, egy fizikuscsoport gondos ismétlőkísérletekkel alapjaiban kérdőjelezte meg az eredményeket...

MA 08:02

Az MI már mindent lát: búcsút inthetünk a magánéletnek?

👀 Forgalmas városi utcákon már megszokott látvány a biztonsági kamerák jelenléte, de kevesen gondolták volna, hogy ezek a kamerák egy nap majd a tömeges megfigyelés eszközeivé válnak...

MA 07:35

Az óriások bukása után jön a közösségi média új korszaka?

A YouTube és a Meta jelentős perekben veszítettek a közösségi médiafüggőség miatt, amelyek komoly változásokat indíthatnak el az online platformokon...

MA 07:29

Az endometriózis nem csupán nőgyógyászati baj: az egész test betegsége

Fontos kérdés, hogy miért nehéz kezelni az endometriózist, és miért okoz a betegség szerteágazó tüneteket...

MA 07:22

Az új technológia véget vethet a kifutópályai ütközéseknek

Egy ködös téli napon Austin repülőterén három évvel ezelőtt majdnem katasztrófa történt: egy FedEx teherszállító gép hajszál híján egy utasokkal teli Southwest Airlines gépnek ütközött, miután mindkettő ugyanarra a kifutóra kapott engedélyt...