墙头说安全|欧洲电信巨头遭到勒索病毒攻击2.66亿用户数据泄露
本文插图
【墙头说安全|欧洲电信巨头遭到勒索病毒攻击2.66亿用户数据泄露】
Orange已确认 , 他们遭受了勒索软件攻击 , 暴露了其20个企业客户的数据 。 Orange是一家法国电信公司 , 为企业提供消费者通信服务和商务服务 。
Orange拥有2.66亿客户和148,000名员工 , 是欧洲第四大移动运营商 。
作为其服务组合的一部分 , “Orange业务服务”部门提供企业解决方案 , 例如远程支持 , 虚拟工作站 , 系统安全性以及云备份和托管 。 Nefilim勒索软件泄漏了Orange客户数据
2020年7月15日 , Nefilim Ransomware背后的勒索软件运营商将Orange添加到其数据泄漏站点 , 并表示他们通过其“ Orange Business Solutions”部门破坏了该公司 。
本文插图
Nefilim泄漏站点上的Orange数据泄漏
Orange确认 , 他们在2020年7月4日(星期六)至7月5日晚上遭受了针对其Orange Business Services部门的勒索软件攻击 。
这次攻击使Nefilim运营商可以访问20个Orange Pro / SME客户数据 。
“ Orange团队在2020年7月4日星期六至7月5日星期日检测到一种加密病毒类型的计算机攻击 。 Orange团队立即被动员起来 , 确定这种攻击的来源 , 并已采取所有必要的解决方案以确保安全性根据安全专家的初步分析 , 此攻击所涉及的数据存储在我们Neocles IT平台之一“ Le Forfait信息”上 , 并且没有其他服务受到影响 , 但是 , 这种攻击似乎已使黑客能够可以访问平台上托管的大约20个PRO / SME客户的数据 。 Orange团队已经通知了受影响的客户 , Orange继续监视和调查此违规行为 。 Orange对于由此带来的不便深表歉意 。 ”
Orange的“ Le Forfait Informatique”平台使企业客户可以在云中托管虚拟工作站 , 同时将对这些托管工作站的IT支持外包给Orange Business Services 。
作为勒索操作员泄漏的一部分 , 发布了一个339MB的存档文件 , 名为“ Orange_leak_part1.rar” , 其中包含据称在攻击过程中从Orange窃取的数据 。
由研究人员分析勒索软件泄漏的Ransom Leaks Twitter帐户称该存档包含电子邮件 , 飞机原理图和法国飞机制造商ATR Aircraft的文件 。
此数据可能表明ATR是Orange的Le Forfait Informatique平台的客户 , 并且在攻击过程中被盗 。 勒索软件攻击是数据泄露
由于未加密的文件盗窃是针对企业的勒索软件操作的重要组成部分 , 因此所有攻击都必须视为数据泄露 。
现在 , 几乎所有勒索软件攻击都包含一个预加密组件 , 攻击者可以在其中从受害者那里窃取未加密的文件 。
公开释放这些被盗文件的威胁是最新一种手段 , 可以用来迫使受害者支付赎金要求 。
尽管Orange通过公开其攻击并通知客户来做正确的事情 , 但对于受影响的客户而言 , 将这些违规行为披露给他们的客户和员工也同样至关重要 。
由于员工通常是最后一次了解这些攻击的人员 , 因此他们的个人信息公开发布或出售给其他威胁行为者的风险也最大 。
推荐阅读
- 数据|翼方健数解码隐私安全计算 实现数据“可用不可见”
- 手机使用技巧|宝宝照片太多怎么办?4种不占手机内存的存储方式,最后一种更安全
- 科学|如果欧洲核子研究中心发现了一种新的粒子,这意味着什么呢?
- |界读丨生死存亡之际?鼓动欧洲国家站队美国?华为再遭危机
- 鱼侃侃侃科技|MIUI确认在MIUI12中已将剪切板权限独立拆分,确保隐私安全
- IOS系统|iOS 13.6:苹果刚刚给了iPhone用户29个更新的安全理由
- 驱动中国|腾讯手机管家上线8.6版本,识别附近诈骗保护家人安全
- 体验馆|新疆宜化矿业推行VR安全体验馆 沉浸式教学让危险尽收眼底
- 云计算|用户数据安全存储,华为云空间这些功能大显身手
- PingWest品玩|花210亿欧元建更大的粒子对撞机,欧洲为什么要做这事?