2025. 02. 27., 10:58

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 11:01

Az arany száguld, a bitcoin csak toporog

🤑 Az utóbbi időben az amerikai dollár gyengülése fellendítette az arany és más hagyományos menekülőeszközök árfolyamát, de a bitcoin látványosan lemaradt...

MA 10:57

Az áttörés: a daganat sejtjei a rák saját ellenségeivé válnak

🚀 Felmerül a kérdés, hogy vajon miért olyan makacsok a tumorok, és miért olyan nehéz őket legyőzni...

MA 10:50

Az univerzum sötét csillagai: most minden titkukra fény derül?

Az utóbbi években a James Webb űrteleszkóp (JWST) egy egészen különös, látszólag ellentmondásos korai univerzumot tárt fel...

MA 10:44

A SpaceX ultimátuma: fizessünk a Starlinkért előfizetők nélkül is?

🚀 Különösen fontos kiemelni, hogy a SpaceX új, szigorú feltételeket diktál az Egyesült Államok államainak a szélessáv-támogatások kiosztásakor, lehetővé téve, hogy a Starlink pénzhez jusson akkor is, ha a helyi lakosok nem veszik igénybe a szolgáltatást...

MA 10:34

Az igazi Tesla-fiaskó: kétszer is padlót fogtak

2024 már nagyon rosszul sikerült a Teslának, de 2025 még siralmasabb lett...

MA 10:26

Az Adaptive6 véget vet a felhőpazarlás korszakának

🖥 A generatív MI-korszak alapjaiban forgatta fel a vállalati informatikát, különösen a fejlesztési ciklusokat...

MA 10:02

A pszichiátria bibliáját újraírják: jön az új diagnosztikai korszak

Egy lényeges szempont, hogy közel negyven éve nem volt ekkora szabású változás a mentális betegségek kézikönyvében, a DSM-ben, amely orvosok milliói számára jelenti a diagnózisok alapját...

MA 09:58

Az új sztár: a Tsundere Bot vezeti a zsarolóvírus-hullámot

Az egyik legaktívabb, TA584 néven nyilvántartott hackercsoport áttért a Tsundere Bot használatára, hogy hálózatokat törjön fel és zsarolóvírustámadásokat indítson...

MA 09:49

Az MI issza a vizet: újabb Microsoft-szerverfarmok jönnek

💧 A Microsoft tovább nyomul az MI-hez tervezett adatközpontok piacán, annak ellenére, hogy egyre nagyobb aggodalom övezi ezek vízfogyasztását...

MA 09:42

Az MI-forradalom titkos kulcsa: ASML nélkül nincs Nvidia-siker

⚡ A holland ASML az egyetlen vállalat a világon, amely képes extrém ultraibolya (EUV) litográfiai gépeket gyártani – ezek nélkül elképzelhetetlenek lennének a legfejlettebb chipek, amelyek az MI-forradalom motorját jelentik...

MA 09:33

Az SK Hynix átvette a vezetést a Samsungtól az MI-hajrában

2025-ben először fordult elő, hogy az SK Hynix nagyobb éves üzemi nyereséget ért el, mint a sokáig verhetetlen Samsung...

MA 09:27

Az első fődizájner forradalmat hoz a Samsungnak az MI-korszakban

💡 Mauro Porcini neve a technológiai iparban már jól csenghet, de talán kevesebben tudják, hogy valójában papnak készült: édesanyja ezt szerette volna...

MA 09:17

Az igazi túlélőtrükk a jeges járdán: lépj, mint a pingvin

🐧 A tél szépsége otthonról szemlélve kellemes, de egy lépés a jeges járdára máris veszélyes akadálypályává változtatja a mindennapokat...

MA 09:09

Az új holdrakéta készen áll: jöhet az ember a Holdra?

🚀 A NASA hamarosan megkezdi az Artemis II űrrakéta feltöltését, hogy akár már szombaton egy szimulált kilövést teszteljen...

MA 09:01

Az egymilliárd felé száguld: új rekordot döntött a Windows 11

A Windows 11 lenyűgöző tempóban érte el az 1 milliárd felhasználót, gyorsabban, mint a legendás Windows 10...

MA 08:58

Az MI lenyomja az orvosokat a szellemi hanyatlás felismerésében?

A szellemi hanyatlás első jelei gyakran nem egy hivatalos diagnózisban, hanem az orvosok által írt apró, rejtett utalásokban jelennek meg a páciensek egészségügyi jegyzeteiben...

MA 08:49

Az AI Plus hódít Amerikában: végre megéri a Google-előfizetés?

A Google új előfizetési lehetőséget vezetett be az Egyesült Államokban azoknak, akik szeretnék kipróbálni a fejlett MI-eszközöket, de nem akarnak túl sokat fizetni...

MA 08:43

Az Apple Creator Studio előfizetése tényleg megéri?

Az Apple elindította régóta várt Creator Studio előfizetéses csomagját, amely egy sor népszerű professzionális alkalmazáshoz kínál hozzáférést fix havi vagy éves díjért...

MA 08:33

Az FBI lecsapott: vége a hackerek kedvenc RAMP-fórumának

🕵 Az amerikai hatóságok most komoly érvágást okoztak a zsarolóvírussal foglalkozó bűnözőknek: lefoglalták a RAMP nevű, hírhedt kiberbűnözői fórumnak mind a sötét webes, mind a hagyományos webes elérhetőségeit...

MA 08:26

Az FBI lecsapott: vége a bűnözők kedvenc piacterének

A RAMP, amely orosz nyelvű online piactérként vált ismertté a sötét weben, most az FBI és az amerikai igazságügyi minisztérium közös akciójának áldozatává vált – a hatóságok lefoglalták mind a sötét webes, mind a hagyományos elérhetőségeit...

MA 08:18

Az eScan frissítőszerverét feltörték: kártevőt terítettek

⚠ Érdemes megvizsgálni, miként veszélyeztethette világszerte számos eScan antivírus felhasználó biztonságát egy alig néhány órás incidens...

MA 08:02

Megmentheti az MI a Metát a bukástól?

🤔 Mark Zuckerberg bejelentette, hogy a következő hónapokban a Meta felhasználói új, fejlett MI-modellekkel és termékekkel találkozhatnak...

MA 07:58

Az OpenAI rakétára ülteti a Microsoftot, a befektetők mégis aggódnak

A Microsoft lenyűgöző számokat mutatott be legutóbbi jelentésében: a felhőüzletág negyedéves bevétele először lépte át az 51,5 milliárd dollárt (kb...

MA 07:49

Az Advantest száguld, az MI-chipek piaca őrült tempóra vált

🚀 A japán Advantest részvényei akár 14%-ot is emelkedtek csütörtökön, miután a vállalat minden eddiginél nagyobb negyedéves árbevételt jelentett, köszönhetően az MI-chipek tesztelőberendezései iránti robbanásszerű keresletnek...

MA 07:42

Az MI-katonák hamarosan elárasztják a közösségi médiát?

🤖 Felmerül a kérdés, hogy mennyire vagyunk felkészülve a következő generációs MI-hadviselésre az online térben...

MA 07:34

Az élet alapkövei a világűrből érkezhettek a Földre

Senki sem várta volna, hogy az élet alapvető összetevői az űrbéli porszemeken is kialakulhatnak, méghozzá teljesen maguktól...

MA 07:25

Az orosz hackerek újra támadnak: célkeresztben a lengyel áramhálózat

December végén összehangolt kibertámadás érte Lengyelország áramhálózatát, amely mintegy 30 különböző elosztott energetikai létesítményt célzott, köztük kapcsolt hő- és áramtermelő erőműveket, valamint szél- és napenergia-rendszereket...

MA 07:17

Az új Tesla: autógyárból robot- és MI-birodalom

🤖 A Tesla először veszteséggel zárta az évet az elektromosautó-piacon: a bevételek 3%-kal csökkentek 2025-ben, miközben a vállalat profitja az utolsó negyedévben 61%-kal esett vissza...

APP
MA 07:13

APPok, Amik Ingyenesek MA, 1/29

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     TimesX Times Tables Tester (iPhone/iPad)A TimesX egy olyan alkalmazás, amely segít az általános iskolás gyerekeknek a szorzótábla gyakorlásában...