Orange potwierdza cyberatak na swoją infrastrukturę

21 lipca, 2020

Orange, francuski gigant telekomunikacyjny, padł ofiarą ataku ransomware. Napastnicy uzyskali dostęp do danych należących do około dwudziestu klientów korporacyjnych operatora. Firma potwierdza informacje o incydencie, po tym jak cyberprzestępcy ujawnili plik „Orange_leak_part1.rar”. Badacze analizujący materiał znaleźli w nim e-maile, schematy samolotów i inne dokumenty będące własnością francuskiej firmy produkującej samoloty. Wszystko wskazuje na to, że firma jest jednym z klientów biznesowych Orange Business Solutions. Jak wynika z oświadczenia operatora zdarzenie miało miejsce w nocy z 4 na 5 lipca, natomiast przestępcy wykorzystali ransomware Nefilim.

Orange zapewnia, że natychmiast podjął działania mające na celu zidentyfikowanie źródła ataku i wdrożył rozwiązania zapewniające bezpieczeństwo swoich systemów. Operator poinformował klientów o zaistniałej sytuacji i deklaruje, że będzie monitorował i badał wszelkie naruszenia sieci. Szczegóły dotyczące okupu nie zostały jak na razie ujawnione. Warto jednak zauważyć, że ostatnie ataki ransomware są prawdziwą żyłą złota dla przestępców. W ubiegłym miesiącu Uniwersytet Kalifornijski w San Francisco, żeby odzyskać dane zapłacił napastnikom 1,14 mln USD.

Orange jest czwartym co do wielkości operatorem komórkowym w Europie z ponad 266 milionami klientów i prawie 150 000 pracowników. Następstwa naruszenia ochrony danych mogą mieć poważne konsekwencje dla firmy telekomunikacyjnej, zwłaszcza w kontekście RODO. Jednak nie chodzi tylko o perspektywę wysokiej grzywny. Zdecydowanie większe straty wiążą się z rysą na wizerunku, tym bardziej, że jak wynika z informacji, mamy w tym przypadku naruszenie danych kluczowych klientów operatora. 

Komentuje Mariusz Politowicz firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]