Telekomünikasyon sağlayıcısı Orange Communication, “Rey” takma adını kullanan bir tehdit oyuncusu, karanlık bir web forumunda 380.000 e -posta rekoru ve hassas kurumsal verilerin sızma sorumluluğunu iddia ettikten sonra potansiyel bir veri ihlali ile karşı karşıya.
Bu haftanın başlarında açıklanan iddia edilen ihlal, kaynak kodu, dahili faturalar, müşteri sözleşmeleri, proje planları ve kullanıcı verilerini içeriyor ve operasyonel güvenlik ve müşteri gizliliği ile ilgili endişeleri artırıyor.
İhlalin kapsamı
Siber güvenlik araştırmacıları tarafından gözden geçirilen forum yayınlarına göre, sızdırılan veriler Orange’ın operasyonları için kritik olan birden fazla kategoriyi kapsamaktadır.
Siber güvenlik araştırmacıları tarafından gözden geçirilen forum gönderileri
Müşteri yönetimi sistemleri ve ağ altyapı araçları için kaynak kodu depolarının maruz kaldığı ve potansiyel olarak tescilli teknolojiyi tehlikeye attığı bildirildi.
Kurumsal müşterilerle faturalar ve hizmet sözleşmeleri gibi finansal belgeler de sözleşme şartlarını ve fiyatlandırma yapılarını ortaya çıkarabilecek Dump’a dahil edildi.
En önemlisi, tehdit oyuncusu, şifre karma veya ödeme ayrıntılarının açıkça belirtilmemesine rağmen, Orange’ın tüketicisi ve iş hesaplarına bağlı 380.000 e -posta adresinin çıkarıldığını iddia etti.
Hacker iddia edilen Rey, güdüler belirtmedi, ancak bir forum ifadesinde “oyun alanının dengelendiğini” ima etti ve ideolojik veya misilleme niyetleri önerdi.
Siber güvenlik analistleri, kimlik avı saldırılarının bir kombinasyonundan ve Orange’ın bulut depolama sistemlerindeki eşleştirilmemiş güvenlik açıklarının bir kombinasyonundan kaynaklanan ihlali varsayıyor.
Bağımsız denetimlere göre sızıntı, şirketin çalışan kimlik doğrulama portallarında aylarca süren büyük güvenlik güncellemelerinin olmamasını izledi.
Orange’ın yanıtı ve soruşturması
Turuncu İletişim, “veri günlüklerinde usulsüzlükleri” kabul eden ancak ihlalin onaylanmasını durduran kısa bir açıklama yayınladı.
Şirket, temel ağlarının güvenli kaldığını vurguladı ve müşterileri önlem olarak iki faktörlü kimlik doğrulamasını sağlamaya çağırdı.
Bir sözcü, iddiaları değerlendirmek için Interpol’un siber suç müdürlüğü ve üçüncü taraf adli uzmanlarla işbirliğini doğruladı.
Siber güvenlik uzmanları, maruz kalan e-posta adreslerinin hedeflenen kimlik avı kampanyalarını veya diğer platformlardaki kimlik bilgisi-himeye saldırılarını körükleyebileceği konusunda uyarıyor.
Sızan sözleşmelere bağlı bireyler ve işletmeler, hassas terimler ifşa edilirse, itibar zararıyla veya rekabetçi dezavantajlarla da karşılaşabilir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free