2025. 02. 27., 10:58

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki

Kibertámadás ért egy telekomóriást: közel 380 ezer Orange ügyfél e-mail cím szivárgott ki
Az Orange Group nemrégiben megerősítette, hogy kibertámadás érte, de még vizsgálja azokat az állításokat, melyek szerint értékes adatokat loptak el tőlük. A HellCat szervezet egyik tagja, álnevén Rey, hozzáférést szerzett az Orange romániai leányvállalatának egy “nem kritikus fontosságú alkalmazásához”. A hozzáférést kompromittált belépési adatok és a Jira sebezhetőségeinek kihasználásával szerezte meg. A hacker nemrég kezdte meg az adatok kiszivárogtatását az alkalmazásból, és később elmondta, hogy 380 000 egyedi e-mail címet, forráskódot, számlákat, szerződéseket, valamint ügyfelekre és alkalmazottakra vonatkozó információkat szerzett meg. Összesen mintegy 12 000 fájlt gyűjtött, melyek nagyjából 6,5 GB adatot tettek ki. Bár nem zsarolóvírusos támadásról volt szó, a hacker hagyott egy váltságdíj-üzenetet, és megpróbálta pénzért zsarolni a vállalatot. Az Orange azonban nem kezdett tárgyalásokba, ami arra késztette a támadót, hogy közzétegye az adatokat a darkneten. Röviddel ezután az Orange megerősítette, hogy valóban kibertámadás érte, és vizsgálja az ügyet.

A vállalat hivatalos reakciója

“Az Orange megerősítheti, hogy romániai működésünk kibertámadás célpontja lett” – nyilatkozta a vállalat egy képviselője. “Azonnali intézkedéseket tettünk, és továbbra is az alkalmazottaink, ügyfeleink és partnereink adatainak és érdekeinek védelme a legfontosabb prioritásunk. Az ügyfelek működését nem érintette a támadás, és megállapítottuk, hogy a behatolás egy nem kritikus fontosságú back office alkalmazáson keresztül történt.”

Kérdéses a kiszivárgott adatok aktualitása

A sajtó elemzett egy adatmintát, és megállapította, hogy bár az adatok valódiak, azok “meglehetősen régiek”. Néhány e-mail címet olyan személyek használtak, akik több mint fél évtizeddel ezelőtt dolgoztak az Orange Romániánál vagy működtek együtt a céggel. Más nevek és e-mail címek a Yoxo ügyfeleihez tartoztak, ami az Orange szerződéses időszak nélküli előfizetéses szolgáltatása, ami azt jelenti, hogy nehéz megállapítani, hogy az adatok még mindig érvényesek-e vagy sem.

  • Mit gondolsz, hogyan lehetne hatékonyabban megakadályozni az ilyen jellegű kibertámadásokat?
  • Ha te lennél az Orange helyében, hogyan kezelted volna a támadóra vonatkozó váltságdíj-követelést?
  • Szerinted mennyire fontos egy cégnek, hogy még a nem kritikus fontosságú rendszerek biztonságára is fokozott figyelmet fordítson?


Legfrissebb posztok

MA 07:41

Az Android 16-ban végre gombokkal is állíthatod a widgetek méretét

📱 Az Android 16 QPR3 Beta 2 újdonsága, hogy még egyszerűbben átméretezhetők a kezdőképernyőn található widgetek...

MA 07:33

Az amerikai bíróságon folytatja csatáját a Google az egyeduralomért

🕐 A Google fellebbez az ellene hozott szövetségi bírósági döntés ellen, amely szerint törvénytelen online keresőmonopóliumot tart fenn...

MA 07:25

Az MI tarol, a Meta hátat fordít a metaverzumnak

😎 2025-ben a Meta, miután nevét is megváltoztatta az akkor menő metaverzum kedvéért, hatalmas veszteségekkel szembesült a virtuális valóság üzletágában...

MA 07:17

A kínai hekkerek Észak-Amerika kritikus infrastruktúráját veszik célba

Egy fejlett, Kínához köthető hackercsoport, amelyet UAT-8837 néven ismernek, az észak-amerikai kritikus infrastruktúra-rendszereket vette célba...

APP
MA 07:12

APPok, Amik Ingyenesek MA, 1/17

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Contacts to XLSX – Excel Sheet (iPhone/iPad)Ez az eszköz lehetővé teszi, hogy néhány másodperc alatt könnyedén exportáld teljes névjegyzékedet, akár 50 000+ névjegyet is...

MA 07:10

A zöld csillag csak mese: miért nem látjuk?

⭐ Sötét vidéki ég alatt a csillagos égbolt mindig lenyűgöző látványt nyújt: a vöröses Betelgeuse, a narancsszínű Aldebaran vagy a kék Rigel mind feltűnőek...

MA 07:02

Az új őrület: tényleg a rost lett az új fehérje?

Tipikus eset, amikor az egészségtudatosság szinte futótűzként terjed a közösségi médiában, és új fókuszpontot talál magának: ezúttal a rostot, ami most minden eddiginél nagyobb reflektorfényt kap...

MA 06:59

A deepfake-láz elszabadult: célkeresztben Hollywood sztárjai

👻 A hollywoodi színészek egyre erősebben veszik fel a harcot az MI-alapú deepfake-technológiákkal, amelyek zavaróan pontosan képesek lemásolni az arcukat és hangjukat...

MA 06:49

A Reddit MI-hőse: a Runpod 44 milliárdos bevételig jutott

Néhány év alatt robbant be a techszcénába a Runpod, az MI-alkalmazásokat hosztoló startup, amely pár mezei fejlesztő hobbiprojektjéből indult — és ma már évi 44 milliárd forintos bevételnél (120 millió USD, kb...

MA 06:41

Az X visszatért: reggeli leállás után újra online

Az X közösségi oldal csaknem hatórás leállás után ismét elérhető. Reggel óta rengeteg felhasználó tapasztalt lassulást, akadozást, illetve azt, hogy az oldal egyáltalán nem töltött be...

MA 06:33

A Wall Street új kedvence az Ethereum?

📈 Az Etherealize társalapítói, Vivek Raman és Danny Ryan szerint az Ethereum túl van a szabályozási „purgatóriumon”, és esélye van arra, hogy a pénzügyi szektor első számú blokkláncává váljon...

MA 06:25

A sűrű ködben titokzatos vashasábra bukkantak

🪴 A Lant (Lyra) csillagképben található neves Gyűrűs-köd belsejében a csillagászok soha nem látott, rúdszerű vasfelhőt fedeztek fel...

MA 06:17

Az e-mail ára az egekbe szökik – botrány a Rackspace-nél

A Rackspace hosszú évekig megfizethető és népszerű e-mail tárhelyszolgáltatást nyújtott cégeknek és viszonteladó partnereinek...

MA 06:06

Történelmi események a mai napon (Január 17.)

Gyors időutazás: a Római Birodalom kettészakadása, a Desert Storm rajtja és Auschwitz kiürítése mind ezen a napon történt – sőt, a Northridge-földrengés is megrázta Los Angelest...

MA 06:03

A Slackbot, ami helyetted kódol: megérkezett a Kilo

Megvizsgálandó, miként változtatja meg a szoftverfejlesztési munkát a Kilo újítása: az MI-alapú Slackbot, amely már a csevegőszálakból képes hibajavítást, kódmódosítást és pull requestet indítani – mindezt anélkül, hogy ki kellene lépni a Slackből, vagy megnyitni az IDE-t...

péntek 21:46

Az eltűnt kőzetlemez darabja átírja a földrengéskockázatot

Új vizsgálatok szerint egy régi, eltűnt tektonikus lemez maradványa bukkant fel a Csendes-óceán fenekén, amely éppen a San Andreas- és a Cascadia-törésvonal csomópontján csúszik Észak-Amerika alá...

péntek 21:34

Az amerikai Mars-mintaprojekt véget ér: Kína lépéselőnyben

Kezdetben a NASA Mars-minta-hazahozatali programja (Mars Sample Return, MSR) a tudomány legnagyobb áttöréseit ígérte: a Perseverance marsjáró által gyűjtött, életre utaló kőzetminták visszajuttatását a Földre...

péntek 14:51

Az űripar forr: új rakéták, látványos bukások és nagy visszatérések

Az űripar soha nem látott pezsgést él át. Flottabővülés, technológiai újítások, látványos kudarcok és igen, némi szarkazmusra okot adó visszatérések egyszerre jellemzik az ágazatot...

péntek 14:33

Az új Windows 11-frissítés lefagyasztja az Outlookot – így orvosold

A januári Windows 11 biztonsági frissítés rengeteg felhasználónak okozott kellemetlen meglepetést: a klasszikus Outlook asztali alkalmazás teljesen lefagy, ha POP-alapú e-mail-fiókot használsz...