- Ein Hacker namens Rey Exfiltrated Zehntausende von Aufzeichnungen aus Orangen -Rumänien
- Sie forderten eine Zahlung, aber Orange lehnte ab
- Das Unternehmen untersucht nun Ansprüche auf Datendiebstahl
Die Orange Group hat in letzter Zeit bestätigt, dass er einen Cyberangriff leiden lässt, hat jedoch gesagt, dass es immer noch untersucht, dass die Behauptungen über wertvolle Daten gestohlen wurden.
Ein Mitglied des Hellcat Ransomware Die Organisation Alias Rey hatte Zugang zu einer „nicht kritischen Anwendung“, die von Orange Rumänia, der lokalen Niederlassung des Unternehmens, gehört. Sie erhielten den Zugriff, indem sie kompromittierte Anmeldeinformationen und Mängel in JIRA ausnutzten.
Der Hacker hat kürzlich mit dem Exfiltrating -Daten aus der App begonnen und später erzählt BleepingComputer Sie zogen 380.000 eindeutige E -Mail -Adressen, Quellcode, Rechnungen, Verträge sowie Kunden- und Mitarbeiterinformationen. Insgesamt holten sie rund 12.000 Dateien mit einem Gewicht von rund 6,5 GB, und obwohl dies kein Ransomware -Betrieb war, hinterließ der Hacker einen Lösegeld und versuchte, das Unternehmen für Geld zu erpressen. Orange hat jedoch keine Verhandlungen eingeleitet und den Angreifer aufgefordert, die Daten im dunklen Web zu veröffentlichen.
Den Angriff bestätigen
Bald darauf bestätigte Orange, dass es einen Cyberangriff hatte und dass es sich mit der Angelegenheit befasste.
“Orange kann bestätigen, dass unsere Operationen in Rumänien das Ziel eines Cyberangriffs waren”, sagte ein Vertreter des Unternehmens. “Wir haben sofortige Maßnahmen ergriffen, und unsere oberste Priorität schützt die Daten und Interessen unserer Mitarbeiter, Kunden und Partner. Es hat keinen Einfluss auf den Betrieb der Kunden, und es wurde festgestellt, dass der Verstoß auf eine nicht kritische Backoffice-Bewerbung auftrat. ”
Die Veröffentlichung analysierte auch eine Datenprobe und sagte, dass sie zwar „ziemlich alt“ war.
Einige E -Mail -Adressen wurden von Personen verwendet, die vor mehr als einem halben Jahrzehnt mit orangefarbenem Rumänien zusammenarbeiteten oder mit zusammengearbeitet haben. Andere Namen und E -Mail -Adressen gehörten Yoxo -Kunden, der Abonnementdienst von Orange ohne Vertragszeitraum, was bedeutet, dass es schwierig ist, festzustellen, ob die Daten weiterhin gültig sind oder nicht.
Einige der gefundenen partiellen Zahlungskarteninformationen waren vor langer Zeit abgelaufen, BleepingComputer hinzugefügt.
Sie könnten auch mögen
Source link
