Orange ofiarą ataku ransomware. Przestępcy dotarli do e‑maili i schematów samolotów

Orange padł ofiarą ataku ransomware, w wyniku którego cyberprzestępcy zdobyli dostęp do nietypowych plików. Jak podaje Bitdefender, atakujący stworzyli paczkę, w której zawarto między innymi e-maile i dokumentację techniczną francuskiej firmy produkującej samoloty – to ten zestaw plików został wysłany do operatora jako dowód, że dane zostały przejęte.

Chodzi o dokumenty około dwudziestu klientów biznesowych, którzy wykorzystują usługi Orange Business Solutions. Okazuje się, że atakujący wykorzystali ransowamre Nefilim, o którym jest głośno od pierwszej połowy bieżącego roku. W marcu Trend Micro informował, że oprogramowanie szyfruje pliki z wykorzystaniem AES-128.

Atak został przeprowadzony w nocy z 4 na 5 lipca. Orange deklaruje, że klienci zostali natychmiast poinformowani o problemie. Od strony technicznej natomiast szybko zidentyfikowano źródło ataku i wdrożono odpowiednie zabezpieczenia.

"Orange jest czwartym co do wielkości operatorem komórkowym w Europie, z ponad 266 milionami klientów i prawie 150 000 pracowników. Następstwa naruszenia ochrony danych mogą mieć poważne konsekwencje dla firmy telekomunikacyjnej, zwłaszcza w kontekście RODO" – wyjaśnia Mariusz Politowicz firmy Marken, dystrybutora Bitdefender w Polsce. "Jednak nie chodzi tylko o perspektywę wysokiej grzywny. Zdecydowanie większe straty wiążą się z rysą na wizerunku, tym bardziej, że jak wynika z informacji mamy w tym przypadku naruszenie danych kluczowych klientów operatora".

Na tę chwilę szczegóły związane z okupem nie są znane. Można jednak zakładać, że przestępcy zażądali bardzo wysokiej kwoty za podanie klucza deszyfrującego. W tym momencie nie wiadomo jednak, czy Orange zapłacił okup, czy też odzyskał dostęp do danych w inny sposób. Wystarczający okazałby się w tej sytuacji backup, którego przy tej skali zapewne nie brakowało.