Al treilea atac cibernetic împotriva Orange în 2025. După filialele din România și Franța, hackerii au țintit clienții din Belgia
Reprezentanții companiei franceze de telecomunicații Orange au anunțat că filiala din Belgia a fost ținta unui atac cibernetic și că hackerii au obținut acces la date de la 850.000 de conturi de clienți. Compania a detectat că unul dintre sistemele sale IT a fost compromis la sfârșitul lunii iulie, expunând date precum numele clienților, numerele de telefon, detalii privind cartele SIM și tarife, potrivit unui comunicat de miercuri. Nu au fost accesate adrese de e-mail, parole sau detalii bancare, a adăugat compania. Orange a blocat accesul la sistemul IT afectat imediat ce incidentul a fost detectat și a alertat autoritățile belgiene. Compania nu a detaliat modul în care hackerii i-au exploatat sistemul dar și-a avertizat clienții să fie vigilenți la posibile atacuri de phishing. Clienții afectați din Belgia vor fi anunțați în curând prin e-mail sau mesaj text, au anunțat reprezentanții Orange. Este cel de-al treilea atac cibernetic major care vizează compania franceză de telecomunicații din acest an, conform informațiilor dezvăluite de Orange, notează Bloomberg. În iulie, un atac cibernetic asupra unuia dintre sistemele informatice ale companiei au provocat întreruperi ale unora dintre serviciile Orange din Franța. La începutul acestui an, datele angajaților diviziei Orange din România au fost vizate într-un alt atac cibernetic. Atacul cibernetic asupra Orange România În februarie, un hacker a susținut că a furat mii de documente interne cu înregistrări ale datelor utilizatorilor și angajaților după ce a spart sistemele Orange Group. Potrivit hackerului, care era membru al grupului de ransomware HellCat, datele furate erau în mare parte de la sucursala românească a companiei și au inclus 380.000 de adrese unice de e-mail, cod sursă, facturi, contracte, informații despre clienți și angajați din trecut și prezent. Hackerul a declarat că a avut acces la sistemele Orange timp de peste o lună. Companiile de telecomunicații sunt ținte atractive pentru hackeri, deoarece stochează informații financiare valoroase despre clienți, precum și informații și mesaje importante de la guverne și companii. Foto: Profimedia RECOMANDAREA AUTORULUI: Marea Britanie sancționează mai mulți AGENȚI ruși pentru implicare în operațiuni de război cibernetic
O vulnerabilitate în software-ul Microsoft, folosită de hackeri pentru un atac asupra unor agenții guvernamentale și companii din întreaga lume
Hackeri neidentificați au exploatat o defecțiune majoră de securitate din software-ul Microsoft pentru a lansa un atac global asupra unor agenții guvernamentale și companii în ultimele zile. Aproximativ 100 de organizații diferite au fost vizate, au declarat două dintre organizațiile care au ajutat la descoperirea operațiunii. Microsoft a emis sâmbătă o alertă cu privire la „atacuri active” asupra mai multor organizații care rulau servere de SharePoint – o aplicație utilizată pe scară largă de organizații pentru a partaja documente și a colabora în cadrul organizațiilor. Atacul compromite doar acele servere găzduite într-o organizație – nu și cele din cloud, cum ar fi Microsoft 365, au spus oficialii, conform Reuters. Microsoft a declarat că „a furnizat actualizări de securitate și încurajează clienții să le instaleze”, a declarat un purtător de cuvânt al companiei. Vaisha Bernard, hackerul șef de la Eye Security, o firmă de securitate cibernetică cu sediul în Olanda, care a descoperit campania de hacking, a declarat că o scanare a internetului efectuată cu Fundația Shadowserver a descoperit aproape 100 de victime în total – și asta înainte ca tehnica din spatele hack-ului să fie cunoscută pe scară largă. „Este foarte clar”, a spus Bernard. „Cine știe ce au făcut alți adversari de atunci pentru a plasa alte uși din spate.” Cu acces la aceste servere, care se conectează adesea la e-mailul Outlook, Teams și alte servicii de bază, o breșă poate duce la furtul de date sensibile, precum și la recoltarea parolelor, au remarcat oficialii Eye Security. Ceea ce este, de asemenea, alarmant, au spus cercetătorii, este că hackerii au obținut acces la chei care le pot permite să recâștige intrarea chiar și după ce un sistem a fost reparat. Bernard a refuzat să identifice organizațiile afectate, spunând că autoritățile naționale competente au fost notificate. Fundația Shadowserver a confirmat cifra de 100 de victime și a spus că majoritatea țintelor afectate se află în Statele Unite și Germania și că printre victimele se numără organizații guvernamentale. Nu este clar cine se află în spatele atacului cibernetic în curs. Microsoft va înceta să mai folosească ingineri din China pentru programele de cloud computing ale Departamentului Apărării FBI a anunțat duminică că este la curent cu atacurile și că lucrează îndeaproape cu partenerii săi din sectorul federal și privat, dar nu a oferit alte detalii. Centrul Național de Securitate Cibernetică din Marea Britanie a declarat că are cunoștință de „un număr limitat” de ținte în Marea Britanie. Un cercetător a spus că campania părea inițial să vizeze un set restrâns de organizații cu legături cu Guvernul. Aceasta este doar cel mai recent caz de probleme privind securitatea cibernetică pentru Microsoft, unul dintre cei mai mari furnizori de tehnologie pentru guverne, în ultimii doi ani. A existat inclusiv un caz în care au fost furate e-mailurile directorilor companiei. Anul trecut, compania a fost acuzată de un grup de experți guvernamentali și din industrie pentru greșeli care au permis hackerilor chinezi să aibă access la e-mailurile ale membrilor Guvernului SUA, inclusiv cele ale secretarului Comerțului de atunci, Gina Raimondo. Vineri, Microsoft a anunțat că va înceta să mai folosească ingineri din China pentru a sprijini programele de cloud computing ale Departamentului Apărării, după ce un articol al publicației de investigații ProPublica a dezvăluit această situație, determinându-l pe secretarul Apărării, Pete Hegseth, să ordone o revizuire a acordurilor de cloud ale Pentagonului. Foto: Profimedia RECOMANDAREA AUTORULUI: