Fransa merkezli bir telekom hizmetleri sağlayıcısı olan Orange Group, Romanya şubesindeki iç sistemlerinden birinin, Hellcat fidye yazılım grubuyla ilişkili bir birey olan “Rey” olarak tanımlanan bir siber saldırgan tarafından ihlal edildiğini doğruladı. İhlal, 380.000’den fazla e -posta adresinin ve diğer hassas verilerin maruz kalmasıyla sonuçlandı.
Daha fazla araştırma üzerine Orange, saldırının bir arka ofis uygulamasıyla sınırlı olduğunu açıkladı ve müşteriye dönük hizmetlerin ve verilerin etkilenmediğini sağladı. Saldırı sırasında hiçbir müşteri işleminin, hizmetinin veya diğer hassas bilgilerin tehlikeye atılmadığını vurguladığı için bu çok önemli bir detaydır.
Veri ihlali daha az bilinen bir hackleme grubuna atfedilirken, sızıntının kesin ölçeği hala incelenmektedir. İlk raporlar, saldırganın 12.000’den fazla dosyayı sifon yapmayı başardığını ve toplam 6.5GB’tan fazla veri olduğunu gösteriyor. Geri ihlal edilen dosyalar arasında ödeme kartı detayları, yüklenici Yoxo için abonelik bilgileri, ortak verileri ve çalışan kayıtları vardı.
Bu aşamada, saldırının Hellcat fidye yazılımı grubunun kendisi tarafından gerçekleştirilip yürütülmediğini veya Rey’in işi olup olmadığını, bağımsız olarak daha büyük siber suç kolektifinden ayrı olarak işleyip yapmadığı konusunda hala belirsizlik var. Siber güvenlik topluluğundaki bazı kaynaklar, özellikle bir telgraf kanalında ortaya çıktıktan sonra, Hellcat Group’un katılımı konusunda şüpheci. Post’a göre, eğer Hellcat saldırının arkasında olsaydı, Telefonica ve Schneider Electric’i içerenler gibi önceki yüksek profilli olaylarda olduğu gibi muhtemelen sorumluluk talep ederdi.
İlginç bir şekilde, bu ihlal geçen hafta Orange İspanya tarafından bildirilen benzer bir siber olayı takip ediyor. Şirket, yakın gelecekte ek ayrıntılar sağlama sözü vererek telekom sektörünün siber tehditlerle artan olabileceğini düşündürmektedir.
Bu olay, genellikle çok miktarda kişisel ve finansal veriye sahip olan telekom şirketlerinin kırılganlığının kesin bir hatırlatıcısı olarak hizmet vermektedir. Siber suçlular giderek daha fazla veri yoğun endüstrileri hedefledikçe, telekom sektörü değerli bilgiler arayan kötü amaçlı aktörler için ana hedef olmaya devam etmektedir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!