Orange potwierdza cyberatak na swoją infrastrukturę

Orange, francuski gigant telekomunikacyjny, padł ofiarą ataku ransomware. Napastnicy uzyskali dostęp do danych należących do około dwudziestu klientów korporacyjnych operatora. Firma potwierdza informacje o incydencie, po tym jak cyberprzestępcy ujawnili plik „Orange_leak_part1.rar”. Badacze analizujący materiał znaleźli w nim e-maile, schematy samolotów i inne dokumenty będące własnością francuskiej firmy produkującej samoloty. Wszystko wskazuje na to, że firma jest jednym z klientów biznesowych Orange Business Solutions. Jak wynika z oświadczenia operatora zdarzenie miało miejsce w nocy z 4 na 5 lipca, natomiast przestępcy wykorzystali ransomware Nefilim.

Orange zapewnia, że natychmiast podjął działania mające na celu zidentyfikowanie źródła ataku i wdrożył rozwiązania zapewniające bezpieczeństwo swoich systemów. Operator poinformował klientów o zaistniałej sytuacji i deklaruje, że będzie monitorował i badał wszelkie naruszenia sieci. Szczegóły dotyczące okupu nie zostały jak na razie ujawnione. Warto jednak zauważyć, że ostatnie ataki ransomware są prawdziwą żyłą złota dla przestępców. W ubiegłym miesiącu Uniwersytet Kalifornijski w San Francisco, żeby odzyskać dane zapłacił napastnikom 1,14 mln USD.

Orange jest czwartym co do wielkości operatorem komórkowym w Europie z ponad 266 milionami klientów i prawie 150 000 pracowników. Następstwa naruszenia ochrony danych mogą mieć poważne konsekwencje dla firmy telekomunikacyjnej, zwłaszcza w kontekście RODO. Jednak nie chodzi tylko o perspektywę wysokiej grzywny. Zdecydowanie większe straty wiążą się z rysą na wizerunku, tym bardziej, że jak wynika z informacji, mamy w tym przypadku naruszenie danych kluczowych klientów operatora. 

Komentuje Mariusz Politowicz firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.