Orange ofiarą ataku ransomware. Przestępcy dotarli do e-maili i schematów samolotów Strona główna Aktualności21.07.2020 14:36 Orange padł ofiarą ataku ransomware, for. Getty Images Udostępnij: O autorze Oskar Ziomek @o.zio Orange padł ofiarą ataku ransomware, w wyniku którego cyberprzestępcy zdobyli dostęp do nietypowych plików. Jak podaje Bitdefender, atakujący stworzyli paczkę, w której zawarto między innymi e-maile i dokumentację techniczną francuskiej firmy produkującej samoloty – to ten zestaw plików został wysłany do operatora jako dowód, że dane zostały przejęte. Chodzi o dokumenty około dwudziestu klientów biznesowych, którzy wykorzystują usługi Orange Business Solutions. Okazuje się, że atakujący wykorzystali ransowamre Nefilim, o którym jest głośno od pierwszej połowy bieżącego roku. W marcu Trend Micro informował, że oprogramowanie szyfruje pliki z wykorzystaniem AES-128. Atak został przeprowadzony w nocy z 4 na 5 lipca. Orange deklaruje, że klienci zostali natychmiast poinformowani o problemie. Od strony technicznej natomiast szybko zidentyfikowano źródło ataku i wdrożono odpowiednie zabezpieczenia. "Orange jest czwartym co do wielkości operatorem komórkowym w Europie, z ponad 266 milionami klientów i prawie 150 000 pracowników. Następstwa naruszenia ochrony danych mogą mieć poważne konsekwencje dla firmy telekomunikacyjnej, zwłaszcza w kontekście RODO" – wyjaśnia Mariusz Politowicz firmy Marken, dystrybutora Bitdefender w Polsce. "Jednak nie chodzi tylko o perspektywę wysokiej grzywny. Zdecydowanie większe straty wiążą się z rysą na wizerunku, tym bardziej, że jak wynika z informacji mamy w tym przypadku naruszenie danych kluczowych klientów operatora". Na tę chwilę szczegóły związane z okupem nie są znane. Można jednak zakładać, że przestępcy zażądali bardzo wysokiej kwoty za podanie klucza deszyfrującego. W tym momencie nie wiadomo jednak, czy Orange zapłacił okup, czy też odzyskał dostęp do danych w inny sposób. Wystarczający okazałby się w tej sytuacji backup, którego przy tej skali zapewne nie brakowało. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także To może być "rok ransomware". Do 2021 cyberprzestępcy będą atakować co 11 sekund 5 lut Oskar Ziomek Internet Bezpieczeństwo 32 Orange wysyła większość pracowników do domów i wydłuża terminy płatności faktur (aktualizacja) 18 mar Oskar Ziomek Internet Biznes Bezpieczeństwo Koronawirus 113 Ransomware Ryuk ciągle popularny. Polska to jeden z najczęściej atakowanych krajów 16 mar Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 10 Orange stawia na podpis na tablecie. Chce oszczędzać papier 27 sty Oskar Ziomek Sprzęt Biznes 73
Udostępnij: O autorze Oskar Ziomek @o.zio Orange padł ofiarą ataku ransomware, w wyniku którego cyberprzestępcy zdobyli dostęp do nietypowych plików. Jak podaje Bitdefender, atakujący stworzyli paczkę, w której zawarto między innymi e-maile i dokumentację techniczną francuskiej firmy produkującej samoloty – to ten zestaw plików został wysłany do operatora jako dowód, że dane zostały przejęte. Chodzi o dokumenty około dwudziestu klientów biznesowych, którzy wykorzystują usługi Orange Business Solutions. Okazuje się, że atakujący wykorzystali ransowamre Nefilim, o którym jest głośno od pierwszej połowy bieżącego roku. W marcu Trend Micro informował, że oprogramowanie szyfruje pliki z wykorzystaniem AES-128. Atak został przeprowadzony w nocy z 4 na 5 lipca. Orange deklaruje, że klienci zostali natychmiast poinformowani o problemie. Od strony technicznej natomiast szybko zidentyfikowano źródło ataku i wdrożono odpowiednie zabezpieczenia. "Orange jest czwartym co do wielkości operatorem komórkowym w Europie, z ponad 266 milionami klientów i prawie 150 000 pracowników. Następstwa naruszenia ochrony danych mogą mieć poważne konsekwencje dla firmy telekomunikacyjnej, zwłaszcza w kontekście RODO" – wyjaśnia Mariusz Politowicz firmy Marken, dystrybutora Bitdefender w Polsce. "Jednak nie chodzi tylko o perspektywę wysokiej grzywny. Zdecydowanie większe straty wiążą się z rysą na wizerunku, tym bardziej, że jak wynika z informacji mamy w tym przypadku naruszenie danych kluczowych klientów operatora". Na tę chwilę szczegóły związane z okupem nie są znane. Można jednak zakładać, że przestępcy zażądali bardzo wysokiej kwoty za podanie klucza deszyfrującego. W tym momencie nie wiadomo jednak, czy Orange zapłacił okup, czy też odzyskał dostęp do danych w inny sposób. Wystarczający okazałby się w tej sytuacji backup, którego przy tej skali zapewne nie brakowało. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji