Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

hétfő 21:00

Az Instagram felrobbant: Kylie Jenner ismét bikiniben pózol

A hétfői rosszkedvre itt a tökéletes ellenszer: Kylie Jenner újabb bikinis szelfivel lepte meg követőit, és elképesztően néz ki...

kedd 20:49

Az igazságtalan boldogság: miért védi a rendszer a középosztályt?

Az utóbbi években a világ kormányai egyre jobban aggódnak a növekvő egyenlőtlenség, a társadalmi összetartás gyengülése és az intézményekbe vetett bizalom csökkenése miatt...

kedd 20:33

Az IKEA új, színes Bluetooth-hangszórói még idén megérkeznek

Az IKEA az év végén dobja piacra legújabb Teklan-kollekcióját, amely a svéd dizájner, Tekla Evelina Severin közreműködésével készült...

kedd 20:17

Az AstroLab 37: 44 szintetizátor egyetlen zsebbillentyűzetben

🎵 Az Arturia legújabb fejlesztése, az AstroLab 37, igazi áttörést hoz a színpadi billentyűzetek világában...

kedd 20:01

A ROG Ally tovább bírja – játékprofilokkal spórol az akkun

🔋 A ROG Ally kézikonzol mostantól 40 népszerű játékhoz automatikusan alkalmaz játékprofilokat, így minden játékban optimalizálja a képkockaszámot (FPS) és az energiafogyasztást...

kedd 19:49

Az IBM átveszi az uralmat az MI-piacon?

🤖 Az IBM továbbra is a legellenállóbb vállalatok közé tartozik a technológiában, különösen a mesterséges intelligencia területén...

kedd 19:34

Az életmentő űrakció: a kínai űrhajósok végre hazatérnek

Kína egy váratlan válságot oldott meg azzal, hogy sikeresen elindított egy személyzet nélküli „mentőcsónakot” a Tiangong űrállomáshoz, megmentve a már több mint egy hete hazatérési lehetőség nélkül maradt Sencsou–21 legénységet...

kedd 19:02

Az NHL-csapatok értéke szárnyal – mégis alulárazzák őket?

📊 Gary Bettman, az NHL főbiztosa úgy véli, hogy az észak-amerikai jégkorongcsapatok továbbra is alulértékeltek, annak ellenére is, hogy az átlagos csapatérték már elérte a 2,2 milliárd dollárt (kb...

kedd 18:49

Az online kódformázók sötét oldala: banki és állami adatok kiszivárogtak

🔒 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, ha egyszerű online eszközöket használunk mindennapi fejlesztői munkához...

kedd 18:34

A matematika tényleg kiolvassa az emberek véleményét?

🤔 Miként alakulnak ki, változnak és csapnak át szélsőségekbe az emberek véleményei?..

kedd 18:17

Az ördögszarvú méh: meghökkentő felfedezés Ausztráliában

Egy aprócska, ördögi szarvakkal díszített új méhfajt fedeztek fel Nyugat-Ausztrália aranyvidékén...

kedd 18:02

Az erdők aranya: 160 gombafaj szedésének mesterfogásai

Jól mutatja ezt, hogy egyre többen fordulnak a gombagyűjtés felé; sokak számára ez a szenvedély a COVID–19-járvány alatt kezdődött...

kedd 17:34

Az emberi agy beépített használati utasítással születik?

Az emberi gondolkodás kezdete évezredek óta foglalkoztatja a tudósokat és filozófusokat...

kedd 17:17

Az orosz hackerek új fegyvere: a Blender-modellek

Egy Oroszországhoz köthető támadássorozat új módszert vetett be a kiberbűnözés világában: Blender-formátumú 3D-modellekbe ágyazott, kártékony Python-kód segítségével terjesztik a StealC V2 nevű adatlopó kártevőt az online 3D-modellek piacterein, például a CGTraderen...

kedd 17:01

Az altcoin ETF-láz berobban: az XRP és a Solana újra csúcson

🔥 A kriptopiac bizonytalansága közepette az USA-ban a spot altcoin ETF-ek, köztük a Solana és az XRP, hétfőn is jelentős tőkebeáramlást könyveltek el, miközben a piac egésze esik, a hangulat pedig feszült...

kedd 16:34

Az EP 241021a rejtélye: villámgyors röntgenjel egy haldokló csillagtól?

Egy nemzetközi csillagászcsoport földi és űrtávcsövek segítségével vizsgálta az EP 241021a nevű, gyors röntgentranzienst...

kedd 16:17

Az Amazon szuperszámítógépei kihúzzák Washingtont a bajból?

💻 Az Amazon Web Services óriási beruházásba vág: a következő években mintegy 1,3 gigawatt összteljesítményű új adatközpontokat épít kizárólag az amerikai kormány részére, akár 18 ezer milliárd forint (50 milliárd USD) értékben...

kedd 16:02

Az ideális útitárs néha bárki – csak nem a család

🚂 Közeledik az ünnepi utazási szezon, és egy friss kutatás szerint a tökéletes útitárs nem feltétlenül a családtag...

kedd 15:49

A Huawei Mate 80 Pro Max: vakító fény a zsebedben

💡 A Huawei bemutatta új Mate 80 szériáját Kínában, ahol a Mate 80 Pro Max rendkívül fényes, 6,9 colos, dupla rétegű OLED kijelzője mindenkit lenyűgöz...