Orange集團承認他們遭受了勒索軟體的攻擊,暴露了其20家企業客戶的數據。
2020年7月15日,Nefilim 背後的勒索軟體的駭客已將Orange的資料放在其暗網揭秘網站上,並表示他們是通過”Orange Business Solutions”部門入侵Orange的。
Orange表示,Orange Business Solution部門在2020年7月4日(星期六)至7月5日晚上遭受到針對性的攻擊,致使Nefilim 的幕後駭手能訪問20家Orange Pro / SME的客戶數據。
值得一提的是, Orange的雲端託管虛擬工作站平台”Le Forfait Informatique”其平台使用者為企業客戶,負責託管工作站平台的IT支援正是Orange Business Services部門。
由於Nefilim 在揭秘網站上發布了一個名為“ Orange_leak_part1.rar” 339MB的存檔文件,並聲稱文件在入侵攻擊過程中從Orange竊取的數據。資安研究人員Ransom Leaks 分析,此存檔包含電子郵件,飛機示意圖和法國飛機製造商ATR Aircraft的文件。由此數據可表明ATR是Orange的Le Forfait Informatique平台的客戶,並且在此次攻擊過程中受牽連致使資料被盜,但ATR Aircraft沒有證實它們受勒索軟體攻擊。現在越來越多勒索軟體的組織公開這些被盜文件作為威脅,透過這種手段來迫使受害者支付贖金。Orange能透明化公開證實被駭是一件好事,但他們的客戶不見了得對此認同
Orange是一家法國電信公司,前身為法國電信France Télécom S.A,為企業提供消費者通信服務和商業服務。 Orange擁有2.66億客戶和148,000名員工,是歐洲第四大電信運營商。
AlienVault OTX情資平台有針對Nefilim 勒索軟體的相關情資:https://otx.alienvault.com/pulse/5eecd2be0dc1df57dba2a52c
另外Orange曾於2014被兩度被駭, 導致一百三十萬客戶敏感資訊外洩: https://thehackernews.com/2014/05/france-telecom-orange-hacked-again.html
*****竣盟科技快報歡迎轉載,但請註明出處。