Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 21:00

Az Instagram felrobbant: Kylie Jenner ismét bikiniben pózol

A hétfői rosszkedvre itt a tökéletes ellenszer: Kylie Jenner újabb bikinis szelfivel lepte meg követőit, és elképesztően néz ki...

MA 20:49

A Google Assistant lehúzza a rolót – közeleg a vég?

🚪 Alig maradt már idő a Google Assistant számára, hiszen a vállalat hivatalosan bejelentette: az MI-alapú Gemini váltja fel teljesen a jelenlegi digitális segédet...

MA 20:17

Az egészséges étrenddel búcsút inthetsz a székrekedésnek

A krónikus székrekedés egyre több embert érint, ahogy öregszünk, és komolyan rontja az életminőséget...

MA 20:03

A COP30 káosza, szelídülő mosómedvék és a fluorid váratlan fordulata

🦝 Érdemes megvizsgálni, hogy mi történt a braziliai COP30 csúcstalálkozón, milyen hatással van a fluorid a gyerekekre, és miért kezdik el a városi mosómedvék elveszíteni vad természetüket...

MA 19:49

Az iOS 27 komolyra vált: stabilitás a trükkök helyett

Az Apple jelentős stratégiaváltással közelít a következő iPhone-szoftverfrissítéshez: az iOS 27 fejlesztésében ezúttal a stabilitásra és a teljesítményjavításra helyezik a hangsúlyt, nem pedig a feltűnő újdonságokra...

MA 19:33

Az agykutatás új sztárjai: végre láthatjuk az igazi asztrocitákat

Az asztrociták a leggyakoribb és legrejtélyesebb agysejtek, amelyek kulcsfontosságú szerepet töltenek be az idegi kommunikáció szabályozásában és a vér–agy gát fenntartásában...

MA 19:19

A mesterséges intelligencia új királya: a Gemini 3 diadalmenete

Érdekes felvetés, hogy a Google legújabb MI-modellje, a Gemini 3 alaposan felkavarta az iparágat...

MA 19:01

Az MI-láz csúcsra járatja a memóriaválságot, a Lenovo készletez

A Lenovo, a világ legnagyobb PC-gyártója rekordmennyiségű memóriát és kulcsfontosságú alkatrészeket halmoz fel, hogy kivédje az MI-robbanás okozta ellátási gondokat...

MA 18:49

Az amerikai bankóriásokat újabb, összehangolt kibertámadás érte

💰 November közepén súlyos kibertámadás érte a New York-i SitusAMC nevű pénzügyi technológiai céget, amely több mint ezer banknak, jelzálogcégnek és ingatlanpiaci szereplőnek nyújt szolgáltatásokat...

MA 18:20

Az űrverseny új terepe: a Rocket Lab rákapcsol

🚀 A Rocket Lab idén történelmet írt, amikor 17 sikeres Electron-indítást teljesített, és ezzel új rekordot állított fel...

MA 17:50

Az új COVID-vakcinatechnológia áttörést hozhat a kígyómérgezés kezelésében

Az mRNS-alapú vakcinák, amelyek a COVID–19 elleni harc kulcsszereplői voltak, most reményt hozhatnak a kígyómarások áldozatainak is...

MA 17:01

A Mars új manővere végképp szertefoszlatja a marsi tó álmát

2018-ban a kutatók szenzációs hírt közöltek: a Mars felszíne alatt folyékony vízre utaló jeleket találtak a Mars Advanced Radar for Subsurface and Ionosphere Sounding (MARSIS) műszerrel...

MA 16:50

Az arany nyakék: a trón erejének jelképe

💍 Ez a hatodik századi arany pektorálé (mellékékszer) a bizánci ékszerkészítés egyik kivételes alkotása...

MA 16:33

Az MIT-botrány: kiderült, kamu volt a nagy MI-tanulmány

Májusban az MIT vezetősége bizalmatlanságot szavazott meg egy tudományos előpublikációval szemben, amely azt állította, hogy egy MI-alapú anyagtudományi felfedezőeszköz 1 018 amerikai kutatónak segített áttörő eredményekhez jutni...

MA 16:18

Az MI tényleg képes fénysebességgel gondolkodni?

⚡ A mesterséges intelligencia fejlődése régóta küzd egy alapvető akadállyal: a számítási sebesség és az energiafogyasztás együttes korlátaival...

MA 15:49

Az amerikai DJI-drónoknak tényleg befellegzett?

December 23-ig döntés születik a DJI sorsáról az Egyesült Államokban: ha a kínai vállalatot felveszik a Szövetségi Kommunikációs Bizottság (FCC) úgynevezett tiltólistájára, többé nem hozhatna forgalomba új termékeket az USA-ban...

MA 15:34

Az iPad végre ablakos – de tényleg kézre áll?

💻 Az iPadOS 26 az iPad egyik legnagyobb frissítése, amióta 2010-ben bemutatták az első modellt...

MA 15:17

A CERN új MI-szabályai: így használhatod a mesterséges intelligenciát

A svájci CERN-ben a mesterséges intelligencia ma már mindenütt jelen van: bekerült az eszközökbe, a szoftverekbe, a felhőszolgáltatásokba, de a dolgozók is bevihetik, vagy akár saját maguk is fejleszthetnek MI-megoldásokat...

MA 14:49

A Windows 11 fájlkezelője végre villámgyors és átlátható lesz

⚡ A Microsoft új változtatásokat vezet be a Windows 11 Fájlkezelőjében, hogy gyorsabban induljon, különösen gyengébb hardveren, például tableteken vagy kézi számítógépeken...