Francuski Orange ofiarą ransomware
W wyniku ataku ransomware na francuskiego operatora Orange, przestępcy uzyskali dostęp do danych należących do około dwudziestu jego klientów korporacyjnych.
Informacje o incydencie sam Orange po tym, jak napastnicy ujawnili plik Orange_leak_part1.rar zawierający adresy e-mail, schematy samolotów oraz inne dokumenty należące do francuskiego producenta samolotów. Firma ta jest jednym z klientów Orange Business Solutions.
Zobacz: Pakiet bezpieczeństwa od Orange - zabezpieczenie sprzętu i osób
Zobacz: Bloomberg: Orange chce sprzedać część polskiej sieci światłowodowej za 1 mld euro
W wydanym oświadczeniu Orange podał, że atak miał miejsce w nocy z 4 na 5 lipca tego roku, a wykorzystanym narzędziem był ransomware Nefilim. Jak zapewnia francuski operator, od razu zostały podjęte działania, których celem było zidentyfikowanie źródła ataku, a także wdrożono rozwiązania zapewniające bezpieczeństwo jego systemów. Orange o zdarzeniu poinformował również klientów deklarując, że będzie monitorować i badać wszelkie naruszenia sieci. Szczegóły dotyczące okupu nie zostały ujawnione.
Ataki ransomware są prawdziwą żyłą złota dla przestępców. W ubiegłym miesiącu Uniwersytet Kalifornijski w San Francisco zapłacił napastnikom 1,14 mln dolarów, żeby odzyskać dane.
- Orange jest czwartym co do wielkości operatorem komórkowym w Europie, z ponad 266 milionami klientów i prawie 150000 pracowników. Następstwa naruszenia ochrony danych mogą mieć poważne konsekwencje dla firmy telekomunikacyjnej, zwłaszcza w kontekście RODO. Jednak nie chodzi tylko o perspektywę wysokiej grzywny. Zdecydowanie większe straty wiążą się z rysą na wizerunku, tym bardziej, że jak wynika z informacji mamy w tym przypadku naruszenie danych kluczowych klientów operatora.
- powiedział Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce
