2025. 02. 27., 10:58

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 20:37

A kaliforniai szexuális deepfake-tilalom leállíthatja az xAI-t

🚫 A héten a kaliforniai főügyészség vizsgálatot indított az Elon Musk-féle xAI ellen, miután a Grok nevű chatbotjukat azzal vádolták, hogy nők beleegyezése nélkül készít szexuális tartalmú deepfake-képeket...

MA 20:20

A bíróság nekimegy az Anna’s Archive-nak – számít ez egyáltalán?

📖 Többek között az egyik leghíresebb árnyékkönyvtár, az Anna’s Archive is célkeresztbe került: a szövetségi bíróság arra kötelezte az oldalt, hogy törölje minden, a WorldCat-ből illegálisan leszedett adatát, álljon le az adatokkal kapcsolatos bármilyen tevékenységgel, és tiltsa meg a további adatkaparást...

MA 20:01

Az MI-forradalom rejtett győztesei: nem csak a techóriások

Nehéz elhinni, de az MI már nem csak a chipgyártókról és szoftvercégekről szól...

MA 19:55

Az apró rengések elárulják Kalifornia félelmetes titkát

Észak-Kalifornia alatt olyan rejtett és összetett törésrendszer sejlik fel, amelyre korábban senki sem gondolt...

MA 19:19

Az áttörést hozó kristályszivacs átírja a gyógyszerkutatás szabályait

Érdemes megvizsgálni, hogy az APF-80 nevű új fém-organikus váz (MOF) miként alakítja át a természetes vegyületek szerkezetének feltárását, és ezzel jelentős előrelépést hoz a gyógyszertervezés és más anyagtudományi területek számára...

MA 19:04

Az OpenAI és Musk 10 milliárd dolláros terve: kriptoláz és MI

🤖 2018 elején Elon Musk néhány hétig komolyan támogatta azt a tervet, hogy az OpenAI 10 milliárd dollárt – azaz mintegy 3 740 milliárd forintot – gyűjtsön össze egy kezdeti tokenkibocsátás (ICO) segítségével...

MA 18:55

Az új Windows-frissítés lefagyasztja a gépeket: leállítás felejtős

Idén januárban sok Windows 11 (23H2) felhasználó szembesülhetett egy szokatlan jelenséggel: hiába próbálták leállítani vagy hibernálni a gépüket, a PC egyszerűen nem hagyta magát kikapcsolni...

MA 18:38

A fononlézer lehet az okostelefonok következő nagy dobása

📱 Lényeges szempont, hogy a mérnököknek sikerült olyan berendezést készíteniük, amely a legapróbb „földrengéseket” képes előidézni: ezek a mikrochip-méretű szeizmikus rezgések nyithatnak utat a jövő okostelefonjainak – kisebbek, gyorsabbak és energiatakarékosabbak lehetnek, mint valaha...

MA 18:19

A Verizon újabb bakija: 7000 forint kártérítés a mobilkimaradásért

Szerda délután komoly szolgáltatáskiesés bénította meg a Verizon hálózatát, ami miatt órákon át nem lehetett sem hívni, sem SMS-t küldeni vagy fogadni, a mobilnet pedig teljesen elérhetetlen volt...

MA 18:02

Az észrevétlen, de tényleg működő okosszemüveg: Even Realities G2

Erre utal többek között az is, hogy a technológiai világban szinte minden stand tele volt Meta Ray-Ban-másolatokkal, mégis az Even Realities G2 okosszemüveg messze kitűnt közülük...

MA 17:55

A kutatók most visszavágtak: feltörték az MI-tolvajokat

A StealC nevű adatlopó vírus gyorsan népszerűvé vált a dark weben, mivel hatékonyan rejti el magát, és hatalmas mennyiségű adatot képes ellopni...

MA 17:37

A memóriaóriás gigaüzeme tarolja az erdőt, lázadnak a zöldek

A Micron megkezdte New York államban az óriási DRAM-gyár építését, amely akár 50 000 új munkahelyet teremthet, miközben az MI-forradalom miatt az égbe szöknek a memóriák árai...

MA 17:02

Az évszázad pere: Musk 47 ezermilliárdot követel az OpenAI-tól

💸 Elon Musk egészen döbbenetes, 29 000 és 47 000 milliárd forint közötti kártérítést követel az OpenAI-tól és a Microsofttól, mondván: a cég elárulta nonprofit küldetését, amivel becsapta őt...

MA 16:57

Az óceánok védelmében új korszak: életbe lépett a nyílt tengerek egyezménye

🌊 2026. január 17-én hatályba lépett a világ első jogilag kötelező érvényű egyezménye, amely a nemzetközi vizek tengeri élővilágának védelmét célozza...

MA 16:39

Az MI-aranyláz kifulladt: Ömlik a pénz, de mire megyünk vele?

Első pillantásra úgy tűnt, hogy az MI forradalma megállíthatatlanul robog előre, és semmi sem állhat az útjába...

MA 16:20

A filléres 400 GbE-s switch tarol a profiknál

📈 A MikroTik legújabb dobása, a CRS804 DDQ típusú switch egy igazi nagyágyú a gyors hálózatépítés világában: mindössze négy darab 400GbE portot kínál, mégis hatalmas teljesítményt sűrít fél rackszélességű házába...

MA 16:02

A test, amely szerveket veszít, mégis túlél – meddig?

🧠 Ezt a jelenséget jól illusztrálja a Gyalog galopp (Monty Python and the Holy Grail) kultikus jelenete, amelyben Artúr király levágja a Fekete Lovag végtagjait, ő pedig hősiesen azt állítja: „Ez csupán karcolás.”..

MA 15:57

Az okosórák új királyai: 2026 legjobb vételei

Nehéz elhinni, de az okosórák lassan mindent tudnak: egészségfigyelés, értesítések, biztonság, sőt, még a doomscrollingról is leszoktatnak...

MA 15:38

A holdrakéta végre a startnál – mindjárt indul a nagy utazás

🚀 A NASA 98 méter magas új holdrakétája szombaton indult el lassan, mindössze 1,6 km/órás sebességgel a Kennedy Űrközpont Összeszerelőcsarnokából, hogy megtegye a 6 kilométeres utat a kilövőállásig...