Fransa’nın önde gelen telekomünikasyon devi Orange Pazartesi günü, 25 Temmuz 2025 Cuma günü bilgi sistemlerinden birini hedefleyen önemli bir siber saldırı tespit ettiğini doğruladı.
Olay, başta Fransa’da olmak üzere hem kurumsal müşterileri hem de tüketici hizmetlerini etkileyen yaygın hizmet aksamalarına yol açtı.
Saldırı, şirketin özel siber güvenlik bölümü olan Orange CyberDefense ile işbirliği içinde çalışarak Orange’ın güvenlik ekiplerinden derhal harekete geçti.
Bu koruyucu önlemlerin kendileri ek hizmet kesintilerine neden olmasına rağmen, ekipler potansiyel olarak etkilenen hizmetleri izole etmek ve ihlalin etkisini sınırlamak için hızla seferber edildi.
Hizmet kesintileri ve müşteri etkisi
Siber saldırı, Fransa’daki bazı tüketici hizmetleri ile birlikte Orange’ın ticari müşterileri için belirli yönetim hizmetleri ve platformlarının önemli kesintilerine yol açtı. Şirketin özel destek ekipleri, devam eden olay sırasında etkilenen müşterileri bilgilendirmek ve yardımcı olmak için tamamen konuşlandırılmıştır.
Küresel olarak 290 milyondan fazla müşteriye hizmet veren ve Avrupa’nın en büyük mobil servis sağlayıcılarından biri olarak faaliyet gösteren Orange, saldırıyı içermek için gerekli izolasyon prosedürlerinin maalesef teminat hizmeti kesintileri ile sonuçlandığını kabul etti.
Avrupa’nın dördüncü büyük mobil operatörü olarak sıralanan telekomünikasyon operatörü, normal operasyonları geri yüklemek için çalışırken şeffaflığa olan bağlılığını vurgulamıştır.
Orange’ın teknik ekipleri, artan güvenlik uyanıklığı altında etkilenen ana hizmetlerin kademeli olarak restorasyonunu sağlayacak çözümler belirledi.
Şirket, ilk saldırıdan bu yana yaklaşık bir haftalık kesintiye uğramış operasyonlar işaret ederek 30 Temmuz Çarşamba sabahı birincil etkilenen hizmetleri yeniden açmayı beklediğini açıkladı.
Operatör yetkililerle resmi bir şikayette bulundu ve soruşturma süreci boyunca kolluk kuvvetleriyle yakın bir şekilde çalışmaktadır.
Soruşturmanın mevcut aşamasında Orange, müşteri verilerinin veya dahili turuncu bilgilerin tehlikeye atılan sistemlerden çıkarıldığını gösteren hiçbir kanıt olmadığını belirtmiştir.
Bu saldırının zamanlaması, Portakal CyberDefense’in Avrupa varlığını güçlendirmesinden kısa bir süre sonra geliyor ve ekibine 40 ek siber güvenlik uzmanı ekliyor.
Bu olay, küresel olarak büyük telekomünikasyon sağlayıcılarını hedefleyen siber saldırıların bir modeline katkıda bulunmaktadır. Fransız telekomünikasyon sektörü, siber güvenlik ajanslarından artan incelemeyle karşı karşıya kaldı ve Fransa’nın Anssi, ülkenin telekomünikasyon altyapısını casusluk amacıyla hedefleyen devlet destekli tehditler hakkında uyardı.
Orange’ın 2025 yılının başlarında Romanya operasyonlarını etkileyen veri ihlalleri de dahil olmak üzere önceki siber güvenlik olayları, büyük telekomünikasyon operatörleriyle karşı karşıya kalıcı tehdit manzarasını göstermektedir.
Şirket, ilgili yetkililerle çalışmaya devam eder ve müşteri verilerini koruma ve tam hizmet yeteneklerini mümkün olduğunca hızlı ve güvenli bir şekilde geri yükleme taahhüdünü sürdürür.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches