Orange, francuski gigant telekomunikacyjny, padł ofiarą ataku ransomware. Napastnicy uzyskali dostęp do danych należących do dwudziestu mln klientów korporacyjnych operatora.

Orange potwierdził informacje o incydencie, po tym jak cyberprzestępcy ujawnili plik „„Orange_leak_part1.rar”. Badacze analizujący materiał znaleźli w nim e-maile, schematy samolotów i inne dokumenty będące własnością francuskiej firmy produkującej samoloty. Wszystko wskazuje na to, że firma jest jednym z klientów biznesowych Orange Business Solutions.

Jak wynika z oświadczenia operatora zdarzenie miało miejsce w nocy z 4 na 5 lipca, zaś przestępcy wykorzystali ransomware Nefilim. Orange zapewnia, że natychmiast podjął działania mające na celu zidentyfikowanie źródła ataku i wdrożył rozwiązania zapewniające bezpieczeństwo swoich systemów. Operator poinformował klientów o zaistniałej sytuacji i deklaruje, że będzie monitorować i badać wszelkie naruszenia sieci. Szczegóły dotyczące okupu nie zostały jak na razie ujawnione. Warto jednak zauważyć, że ostatnie ataki ransomware są prawdziwą żyłą złota dla przestępców. W ubiegłym miesiącu Uniwersytet Kalifornijski w San Francisco, żeby odzyskać dane zapłacił napastnikom 1,14 mln USD.

– Orange jest czwartym co do wielkości operatorem komórkowym w Europie, z ponad 266 milionami klientów i prawie 150 000 pracowników. Następstwa naruszenia ochrony danych mogą mieć poważne konsekwencje dla firmy telekomunikacyjnej, zwłaszcza w kontekście RODO. Jednak nie chodzi tylko o perspektywę wysokiej grzywny. Zdecydowanie większe straty wiążą się z rysą na wizerunku, tym bardziej, że jak wynika z informacji mamy w tym przypadku naruszenie danych kluczowych klientów operatora. – mówi Mariusz Politowicz firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.