Fransız telekom devi turuncu siber saldırıyı açıklıyor


Turuncu

Bir Fransız telekomünikasyon şirketi ve dünyanın en büyük telekom operatörlerinden biri olan Orange, Cuma günü ağında ihlal edilen bir sistem tespit ettiğini açıkladı.

Uzaklaştırılmış sistem, şirketin siber güvenlik iş birimi olan Orange CyberDefense tarafından ağın geri kalanından 25 Temmuz’da keşfedildi ve izole edildi. Bu, 30 Temmuz Çarşamba sabahına kadar yavaş yavaş çözülmesi beklenen Fransız müşterileri etkileyen bazı operasyonel kesintilere yol açtı.

Telecom Giant, “25 Temmuz Cuma günü, turuncu grup bilgi sistemlerinden birinde bir siber saldırı tespit etti. Turuncu cyberdefense’in desteğiyle derhal uyarıldı, ekipler potansiyel olarak etkilenen hizmetleri izole etmek ve etkiyi sınırlamak için tamamen harekete geçti.” Dedi.

“Bununla birlikte, bu izolasyon operasyonları, bazı iş müşterilerimiz ve özellikle Fransa’da olmak üzere birkaç tüketici hizmeti için belirli hizmet ve yönetim platformlarının bozulmasına neden oldu.”

Bu siber saldırı tespit ettiğinden beri, şirket ilgili yetkilileri uyardı ve bir şikayette bulundu. Ayrıca, soruşturma ekibi ihlal sırasında herhangi bir verinin çalındığına dair henüz kanıt bulamamıştır.

Şirket, “Soruşturmanın bu aşamasında, herhangi bir müşteri veya turuncu verinin çıkarıldığını gösteren hiçbir kanıt yok. Bu konuda uyanık kalıyoruz.”

Orange, siber saldırıyı belirli bir hackleme grubuna veya tehdit aktörüne atfetmese de, olay ABD’de ve dünya çapında Çin’in tuz tayfun siber çekim grubuna bağlanan bir dizi telekom sağlayıcısına benzerlik taşıyor.

FBI ve CISA, Ekim ayında Çin Tuz Typhoon State bilgisayar korsanlarının birden fazla telekom sağlayıcısını (AT&T, Verizon, Lümen, Charter Communications, konsolide iletişim ve Windstream dahil) ve diğer telekom şirketlerini diğer telekom şirketlerini ihlal ettiğini doğruladı.

Geçen ay, Comcast ve Digital Realty de Salt Typhoon tarafından potansiyel olarak tehlikeye atılmış olarak etiketlendi, uydu iletişim şirketi Viasat haftalar sonra aynı saldırıların bir parçası olarak ihlal edildiğini ortaya koydu.

Şubat ayında, Orange’ın Romanya şubesi başka bir siber saldırı tarafından vuruldu ve şirket, çalışan verileri, kullanıcı kayıtları, kaynak kodu, faturalar, sözleşmeler ve 380.000 e-posta adresi içeren binlerce dahili belgeyi çaldığı iddia edilen bir tehdit aktöründen sonra kritik olmayan bir başvurunun ihlalini doğruladı.

Orange, 256 milyon mobil ve 22 milyon sabit geniş bantlı müşteri de dahil olmak üzere Avrupa, Afrika ve Orta Doğu’daki 294 milyon müşteriye tüketici iletişim hizmetleri ve iş hizmetleri sunmaktadır. Orange ayrıca BT ve telekomünikasyon hizmetleri sunmaktadır.

WIZ

CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.

Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.



Source link