Fransız telekomünikasyon Dev Orange, 25 Temmuz Cuma günü kritik bilgi sistemlerinden birini hedefleyen önemli bir siber saldırıya maruz kaldığını doğruladı.
Olay, şirket ihlali ve normal operasyonları geri yüklemek için çalışırken, öncelikle Fransa’daki operasyonları etkileyen iş müşterileri ve bazı tüketici hizmetleri için hizmetleri bozdu.
Anında yanıt ve hizmet kesintileri
Orange, Cuma günü siber güvenlik olayını tespit etti ve kriz müdahale protokollerini derhal şirketin özel siber güvenlik bölümü olan Orange CyberDefense’in desteğiyle aktive etti.
Takımlar, potansiyel olarak tehlikeye atılan hizmetleri izole etmek ve saldırının müşteriler ve altyapı üzerindeki etkisini en aza indirmek için hızla seferber edildi.
Bununla birlikte, gerekli izolasyon önlemleri Orange’ın ağı boyunca önemli hizmet aksaklıklarına neden olmuştur. Ticari müşteriler çeşitli hizmetler ve yönetim platformlarında sorun yaşarken, bazı tüketici hizmetleri de etkilenmiştir.
Telekomünikasyon sağlayıcısı, etkilenen müşterileri bilgilendirmek ve kurtarma sürecinde sürekli destek sağlamak için özel ekipler kullandı.
Şirket, gelişmiş güvenlik izlemesi altında hizmetlerin kademeli olarak restorasyonuna izin verecek çözümleri belirlemek için günün her saatinde çalışıyor.
Orange, ana etkilenen hizmetlerin 30 Temmuz Çarşamba sabahı geri yüklenmesini bekler, ancak bu zaman çizelgesi devam eden güvenlik değerlendirmelerine tabidir.
Orange olayı yasal ve düzenleyici bir bakış açısından ciddiye aldı, yetkililere resmi bir şikayette bulundu ve siber saldırı hakkında ilgili yetkili organları uyardı.
Şirket, soruşturma ilerledikçe bu yetkililerle “mükemmel işbirliği” içinde çalıştığını vurguladı.
Soruşturmanın bu aşamasında Orange, müşteri verilerinin veya dahili turuncu verilerin sistemlerinden birleştirildiğini gösteren hiçbir kanıt ortaya çıkmadığını savunuyor.
Şirket, veri koruması ve veri hırsızlığı belirtileri veya hassas bilgilere yetkisiz erişim belirtileri için “en yüksek uyanıklığı” koruduğunu vurguladı.
Açık güvenlik nedenlerinden dolayı Orange, olayla ilgili resmi ifadesinin ötesinde ek yorumlar sağlamayacağını belirtti.
Bu yaklaşım, saldırı vektörlerinin veya sistem güvenlik açıklarının ayrıntılı olarak açıklanmasının potansiyel olarak devam eden güvenlik çabalarını tehlikeye atabileceği veya diğer kötü amaçlı aktörlere fayda sağlayabilecek bilgiler sağlayabileceği standart siber güvenlik uygulamalarıyla tutarlıdır.
Olay, büyük miktarda hassas müşteri verilerini ve kritik altyapıyı yöneten büyük telekomünikasyon sağlayıcılarının karşılaştığı siber güvenlik zorluklarını vurgulamaktadır.
Orange’ın yanıtı, şirketlerin müşterilerle şeffaflık ile aktif siber olaylar sırasında operasyonel güvenliği sürdürmesi arasında karmaşık denge kurması gerektiğini göstermektedir.
Restorasyon çabaları devam ettikçe, turuncu müşterilere hizmet kullanılabilirliği ve önerilen güvenlik önlemleri ile ilgili güncellemeler için resmi şirket iletişimlerini izlemeleri tavsiye edilir.
Olay, Avrupa genelinde kritik altyapı sağlayıcıların karşılaştığı kalıcı siber güvenlik tehditlerinin bir başka hatırlatıcısı olarak hizmet ediyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!