当前位置:主页 > 社会新闻 >

社会新闻

欧洲电信巨头遭到勒索病毒攻击 2.66亿用户数据泄露_科技频道_东

发布日期:2020-07-24 01:56   来源:未知   阅读:

Orange已确认,他们遭受了勒索软件攻击,暴露了其20个企业客户的数据。Orange是一家法国电信公司,为企业提供消费者通信服务和商务服务。

Orange拥有2.66亿客户和148,000名员工,是欧洲第四大移动运营商。

作为其服务组合的一部分,“Orange业务服务”部门提供企业解决方案,例如远程支持,虚拟工作站,系统安全性以及云备份和托管。Nefilim勒索软件泄漏了Orange客户数据

2020年7月15日,Nefilim Ransomware背后的勒索软件运营商将Orange添加到其数据泄漏站点,并表示他们通过其“ Orange Business Solutions”部门破坏了该公司。

Nefilim泄漏站点上的Orange数据泄漏

Orange确认,他们在2020年7月4日(星期六)至7月5日晚上遭受了针对其Orange Business Services部门的勒索软件攻击。

这次攻击使Nefilim运营商可以访问20个Orange Pro / SME客户数据。

“ Orange团队在2020年7月4日星期六至7月5日星期日检测到一种加密病毒类型的计算机攻击。Orange团队立即被动员起来,确定这种攻击的来源,并已采取所有必要的解决方案以确保安全性根据安全专家的初步分析,此攻击所涉及的数据存储在我们Neocles IT平台之一“ Le Forfait信息”上,并且没有其他服务受到影响,但是,这种攻击似乎已使黑客能够可以访问平台上托管的大约20个PRO / SME客户的数据。Orange团队已经通知了受影响的客户,Orange继续监视和调查此违规行为。Orange对于由此带来的不便深表歉意。”

Orange的“ Le Forfait Informatique”平台使企业客户可以在云中托管虚拟工作站,同时将对这些托管工作站的IT支持外包给Orange Business Services。

作为勒索操作员泄漏的一部分,发布了一个339MB的存档文件,名为“ Orange_leak_part1.rar”,其中包含据称在攻击过程中从Orange窃取的数据。

由研究人员分析勒索软件泄漏的Ransom Leaks Twitter帐户称该存档包含电子邮件,飞机原理图和法国飞机制造商ATR Aircraft的文件。

此数据可能表明ATR是Orange的Le Forfait Informatique平台的客户,并且在攻击过程中被盗。勒索软件攻击是数据泄露

由于未加密的文件盗窃是针对企业的勒索软件操作的重要组成部分,因此所有攻击都必须视为数据泄露。

现在,几乎所有勒索软件攻击都包含一个预加密组件,攻击者可以在其中从受害者那里窃取未加密的文件。

公开释放这些被盗文件的威胁是最新一种手段,可以用来迫使受害者支付赎金要求。

尽管Orange通过公开其攻击并通知客户来做正确的事情,但对于受影响的客户而言,将这些违规行为披露给他们的客户和员工也同样至关重要。

由于员工通常是最后一次了解这些攻击的人员,因此他们的个人信息公开发布或出售给其他威胁行为者的风险也最大。

Power by DedeCms