Fransız telekom devi turuncu, “bilgi sistemlerini” hedefleyen bir siber saldırıya yanıt verirken kırmızı uyarı yaptı. Hem kurumsal hem de düzenli tüketicilerin belirli hizmet ve platformları, devam eden yanıtlar nedeniyle aksamalarla karşı karşıya.
Orange, güvenlik ekibinin bilgi sistemlerinden birine saldırı gördüğü 25 Temmuz Cuma günü siber saldırıyı ilk kez tespit etti.
Porta Orange, bir basın açıklamasında, telekom sağlayıcısı, “potansiyel olarak etkilenen hizmetleri izole etmek ve etkileri sınırlamak ve etkileri sınırlamak için” harekete geçen turuncu siberdefen ekibinde aradı.
“Ancak, bu izolasyon operasyonları, bazı kurumsal müşterilerimiz ve bazı tüketici hizmetleri için bazı hizmet ve yönetim platformlarının bozulmasına neden oldu” diye ekledi.
Şirket, sorunları zaten belirlediğini ve “artan uyanıklık” altında 30 Temmuz Çarşamba sabahına kadar önemli hizmetlerin kademeli olarak restorasyonuna izin verecek çözümler üzerinde çalışmasını sağladı.
Ayrıca okuyun: Orange, İnternet’i İspanyol müşterilere geri yükleyen siber saldırıdan iyileşir
Turuncu telekom Avrupa, Afrika ve Orta Doğu’da güçlü bir mevcudiyete sahiptir. Aslında, MEA’da, 10 kişiden her üçü turuncu müşteridir. Dünya çapında 291 milyondan fazla müşteriye hizmet veriyor ve ihlal kesinlikle onları endişelendirdi. Ama Turuncu Sinirleri sakinleştirmek için: “Soruşturmanın bu aşamasında, herhangi bir müşteri veya turuncu verinin çıkarıldığını gösteren hiçbir kanıt yok. Bu konuda uyanık kalıyoruz.”
Telekom devi, tam siber saldırı türünü tespit edecek başka bir talebe yanıt vermedi. “Açık güvenlik nedeniyle, Orange daha fazla yorum yapmayacak.
Turuncu siber saldırı izole bir olay değildir. Fransız telekomünikasyon endüstrisi, son iki yıl içinde rakipler için birincil bir hedef olmuştur, Fransa’nın bilgisayar acil müdahale ekibinin Fransız siber güvenlik ajansı Anssi altında faaliyet gösteren yakın zamanda yayınlanan bir raporu açıkladı.
Casusluk bu saldırıların ana nedeni olmuştur ve ANSSI, bu sektördeki bilgi sistemi operatörlerinin bu amaçla önemli ölçüde uzlaştığını belirtmiştir. Tıp tayfunun ABD telekom sektörüne yönelik saldırılarına işaret eden Fransız Siber Güvenlik Ajansı, “Bir bütün olarak telekomünikasyon sektörü, özellikle Asya’da Çin’e bağlı olduğuna inanılan saldırgan grupları tarafından düzenli ve önemli ölçüde hedefleniyor.
Ayrıca Oku: Tuz Typhoon Siber Saldırısı: FBI, ABD telekomlarının PRC bağlantılı ihlalini araştırıyor
Ayrıca, belirli bir durumda, devlet destekli saldırganların ülkedeki isimsiz bir telekomünikasyon sağlayıcısının temel mobil ağını tehlikeye attığını ortaya koydu. “Bu uzlaşma sırasında gözlemlenen modus operanının ana özellikleri, sektöre özgü iletişim protokolleri hakkında iyi bir bilgi ve güvenlik çözümleri tarafından alışılmadık veya nadiren denetlenen ekipmanlara odaklanıyordu.”
Başka bir durumda, bir operatörün uydu iletişim altyapısı birkaç yıl boyunca derinden tehlikeye atıldı ve saldırganın sabotaj eylemleri yürütmesi için artan ayrıcalıkların sağlanmasını sağladı. Başka bir telekomünikasyon operatörü, ANSSI’nin en az Aralık 2022’den beri sistemlerinde bulunan kötü niyetli bir aktörün kaldırılmasında yardımını aldı. Sektörü hedeflediği için bilinen bu saldırgan, yanal hareket, casusluk ve sabotaj sağlayarak tekrar üst düzey ayrıcalıklara ulaştı. Belirli iletişimin müdahalesinin bu tehdit oyuncusunun kilit bir hedefi olduğu doğrulandı.
Anssi, çoğu durumda siber saldırıların ilk uzlaşmadan yıllar sonra tespit edildiğini belirtti. Bu altyapı türünün sürekli hedeflenmesini öngörüyor ve telekomünikasyon sektörünü uyanıklığını artırmaya çağırdı.