Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

hétfő 20:50

Az MI váratlan szövetséges az igazságosabb munkahelyekért

Bár az MI körül nagy a lelkesedés, sokan még mindig szkeptikusak maradnak két fő ok miatt: az automatizálás elveszi a munkát, vagy épp felerősíti az emberek előítéleteit...

hétfő 20:34

Az Amazon-alapító: Nem ciki, ha a munka az első

💼 Jeff Bezos nemcsak a világ leggazdagabb emberei közé tartozik, hanem amellett is kiáll, hogy a sikerhez nem elég fiatalon vállalkozást indítani – tudás és tapasztalat nélkül több a bukás, mint a jó ötlet...

hétfő 20:17

Az Endesa ügyfeleinek adatai a hackerek prédájává váltak

Spanyolország legnagyobb energiaszolgáltatója, az Endesa, valamint leányvállalata, az Energía XXI most jelentették be, hogy hackertámadás érte informatikai rendszereiket – az elkövetők személyes és szerződéses ügyféladatokhoz jutottak hozzá...

hétfő 20:01

Az indiai kormány újra drákói korlátozásokat tervez az okostelefonokra

📱 India szigorú, okostelefonokra vonatkozó biztonsági szabályokat tervez, amelyek köteleznék a gyártókat, hogy a sebezhetőségek elemzése érdekében hozzáférést biztosítsanak forráskódjukhoz a kormány számára...

hétfő 19:49

Az Apple átvette a trónt: a legnagyobb mobilgyártó a világon

2025 végére az Apple megelőzte a Samsungot, és a világ legnagyobb okostelefon-gyártójává vált az eladott készülékek száma alapján...

hétfő 19:33

Az Apple Sirije új agyat kap: jön a Google Gemini

💡 Az Apple és a Google hivatalosan bejelentették, hogy a következő Siri-verzió már a Gemini MI-t és a Google Cloudot fogja használni...

hétfő 19:18

Az új kristály átírja a mágnesességet: forradalom az adattárolásban?

📸 A Florida State University kutatói olyan kristályos anyagot alkottak, amely eddig nem látott, bonyolult mágneses viselkedést mutat...

hétfő 19:01

Az elfeledett gombatörténelem: a csiperkegomba születésének titka

🍄 A csiperkegomba (Agaricus bisporus) világviszonylatban az egyik legkedveltebb és legtöbbet termesztett ehető gombaféle, mégis mostanáig keveset tudtunk arról, hogyan vált ilyenné...

hétfő 18:49

A Roblox új szabálya megtiltja a gyerek–felnőtt csevegést

🔒 A Roblox az Egyesült Államokban új, kötelező biztonsági rendszert vezetett be, hogy megakadályozza a gyerekek és felnőttek közötti kommunikációt a platformján...

hétfő 18:33

Az Apple Siri mostantól a Google Gemini erejét használja

Az Apple és a Google többéves együttműködést kötött, amelynek részeként az Apple következő generációs MI-modelljei a Google Gemini technológiájára és felhőszolgáltatásaira fognak épülni...

hétfő 18:02

Az amerikai szankciók befagyasztották a 66 milliárd forintnyi USDT-t

🔒 Tether eddig példátlan összeget, több mint 182 millió dollárnyi (kb. 66 milliárd forint) USDT-t fagyasztott be öt Tron-blokkláncú tárcában, miután igazodott az amerikai pénzügyminisztérium szankciós előírásaihoz...

hétfő 17:50

Az Instagram jelszókáosza és a Veeam súlyos sebezhetőségei

🔒 Ez a jelenség jól illusztrálható azzal, hogy napjaink egyik legnépszerűbb közösségi oldalán, az Instagramon érzékeny felhasználói adatok tömege válhat veszélyeztetetté néhány programhiba miatt...

hétfő 17:33

Az egészségügy forradalmát hozza el Claude, berobban az MI

💉 Az Anthropic elhozta Claude-ot az egészségügybe, ezzel felveszi a versenyt az OpenAI ChatGPT-jével...

hétfő 17:20

Az arany újra tarol, a Bitcoin elbukik a menedék próbáján

Különösen igaz ez akkor, ha a gazdasági és politikai feszültségek elérik a csúcspontot: a hagyományos menedékeszközök, mint az arany vagy az államkötvények még mindig legyőzik a Bitcoint...

hétfő 17:02

Az akváriumok vége? Florida betiltaná a védett tengeri fajok befogását

Tavaly nyáron Floridát bejárta egy felháborodást keltő videó, amelyen férfiak Panama City partjainál egy óriás ördögráját fogtak be – egy szövetségi szinten veszélyeztetett fajt – majd a hajójukra emelték...

hétfő 16:49

Az MI-tanácsokkal életeket sodort veszélybe a Google

⚠️ A Google nemrég csendben eltávolította az MI Overviews nevű funkcióját bizonyos májvizsgálatokkal kapcsolatos kereséseknél, miután kiderült, hogy a rendszer veszélyes, félrevezető egészségügyi tanácsokat adott...

hétfő 16:34

A legendás Midas nyomában: az elveszett királysír Törökországban

🪙 Törökország évezredeken átívelő temetkezési halmai mindig tartogattak meglepetéseket, de a nyugat-anatóliai Karaa tumulusz most igazán felkavarta az állóvizet...

hétfő 16:17

Az új otthoni vércukormérők: megéri váltani?

Érdekes felvetés, hogy már nem kell minden vércukormérésért orvoshoz menni: ma egy megbízható, otthoni vércukormérővel akár naponta is nyomon követheted, hogyan reagál a szervezeted az ételekre és a mozgásra...

hétfő 16:02

Itt a gluténteszter: a gluténérzékenyek rég várt álma

A gluténérzékenyek számára valódi áttörést jelent a NIMA új generációs kézi gluténérzékelője, amely mostantól rendelhető az interneten...