Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 20:34

Az új adathalász-trükk: így loptak ki érzékeny adatokat a Microsoft Copilotból

Érdemes megérteni, hogy egy most leleplezett, Reprompt elnevezésű támadási módszerrel rosszindulatú felhasználók akár egyetlen kattintással hozzáférhettek a Microsoft Copilot által kezelt érzékeny adatokhoz, majd onnan észrevétlenül kiszivárogtathatták azokat...

MA 20:19

A HP Omen Max 16: brutális teljesítmény jó áron, hordozhatatlan

🔥 Fontos kérdés, hogy kinek ajánlható a HP Omen Max 16, egy kifejezetten komoly gamereknek szánt laptop, amely a legerősebb alkatrészeket és remek kijelzőt kínál, ráadásul a csúcskategóriában meglepően kedvező árazással...

MA 20:02

Veszélyben a gigászi delták: a Nílus és az Amazonas süllyed

Érdekes felvetés, hogy a világ folyódeltái közül tizennyolc – köztük a Nílus, az Amazonas és a Gangesz – gyorsabban süllyed, mint ahogy a globális tengerszint emelkedik...

MA 19:51

A DJI Neo 2: végre egy drón, ami tényleg neked való?

🚀 Érdemes megnézni, hogy a DJI Neo 2 megjelenése valóban újdonság a hobbi drónozás szerelmeseinek, vagy azoknak is, akik eddig csak kacérkodtak a gondolattal...

MA 19:33

Az igazi T. rexnek sosem nőtt be a feje lágya?

A legújabb kutatások szerint a Tyrannosaurus rex nemcsak tovább élt, mint eddig gondoltuk, hanem életének jelentős részében folyamatosan nőtt is – akár 40 évig is eltarthatott, mire elérte végső méreteit...

MA 19:01

Az új LinkedIn-csalás: feltört kommentekkel csapdáznak, fiókok tűnnek el

A hackerek most a LinkedIn hozzászólásait használják ki, hogy kártékony programokat terjesszenek, és felhasználói adatokat lopjanak...

MA 18:49

Az egyetem ma is aranyat ér – Itt bukik el az MI

Az egyetemek drágák, és sokan megkérdőjelezik, hogy valóban megérik-e. A techcégek vezetői közül sokan úgy gondolják, hogy a diploma már régen nem feltétele a sikeres karriernek...

MA 18:33

A Civilization VII végre megérkezett az Apple Arcade-re

Sid Meier legendás stratégiai játéka, a Civilization VII február 5-től érkezik az Apple Arcade-re, így már iPhone-on, iPaden és Maceken is építhetsz birodalmat a havi 2700 Ft-os előfizetéssel...

MA 18:17

A Google Wallet Androidon végre mindent elárul

Az Androidon használt Google Wallet hamarosan nagyot újít: végre lehetővé teszi a teljes tranzakciós előzmények megtekintését és a keresést, nemcsak az éppen használt készüléken rögzített utolsó tíz vásárlást láthatod majd...

MA 17:49

Az észrevétlen Linux-fenyegetés: a VoidLink új korszakot nyit

Egy új, eddig ismeretlen Linux-kártevő, a VoidLink jóval fejlettebb, mint amit eddig láthattunk...

MA 17:34

Az elfeledett JPEG XL visszatért: a Google újra támogatja

📷 Erre utal többek között az, hogy a Google végre ismét támogatja a JPEG XL (JXL) képformátumot a nyílt forráskódú Chromium böngészőmotorban, miután 2022-ben végleg elvetették a technológiát...

MA 17:18

Az új Windows-hiba fenyegeti a gépeket – megérkezett a javítás

Az év első nagy Windows-javítása rögtön egy komoly biztonsági rést foltoz be, amelyet már aktívan kihasználnak támadók...

MA 17:01

Az USA 2030-ra atomreaktort küldene a Holdra

Új lendületet vehet az űrkutatás, ugyanis a NASA és az USA Energiaügyi Minisztériuma közösen fejlesztik a Hold felszínére szánt atomreaktort, hogy folyamatos, megbízható áramforrást biztosítsanak a majdani holdbázisoknak és tudományos misszióknak...

MA 16:51

Az ember visszatér a Holdra: közeleg az első Artemis-küldetés

🚀 Az Artemis 2 misszió előkészületei utolsó fázisukba érkeztek, a NASA pedig akár már ezen a hétvégén megkezdheti a hatalmas SLS rakéta és az Orion űrkapszula kigördítését a floridai Kennedy Űrközpont kilövőállásához...

MA 16:34

A kötelező életkor-ellenőrzés térdre kényszerítette a Robloxot

A Roblox múlt héten kötelezővé tette az életkor-ellenőrzést minden chatelő számára...

MA 16:01

Váratlanul megjött az Állatátkelő: Új horizontok 3.0-s frissítés

Meglepetés érte a rajongókat: az Állatátkelő: Új horizontok (Animal Crossing: New Horizons) 3...

MA 15:33

Az önvezetés ára: előfizetésre vált a Tesla nagy dobása

A Tesla teljes önvezető (Full Self-Driving, FSD) rendszerét február 14-e után már csak havi előfizetéssel lehet igénybe venni, egyszeri, 2,9 millió forintos (8 000 USD) díj helyett...

MA 15:19

Az 5 fitneszapp, ami 2026-ban tényleg lendületben tart

Az új év mindig remek lehetőség arra, hogy újra nekifuss az egészséges életmódnak – de a kitartás általában februárra vagy márciusra alábbhagy...

MA 15:01

Az új Galaxy S26 véget vethet az időpontütközéseknek

A Samsung Galaxy S26 új MI-funkcióval bővülhet, amely figyelmeztet, ha véletlenül ugyanarra az időpontra szervezel két találkozót...