Η Orange επιβεβαίωσε ότι υπέστη επίθεση ransomware, λέγοντας ότι αποκαλύφθηκαν τα δεδομένα είκοσι εταιρικών πελατών της.
Η Orange είναι μια γαλλική εταιρεία τηλεπικοινωνιών που προσφέρει υπηρεσίες επικοινωνίας καταναλωτών και business υπηρεσίες στις επιχειρήσεις. Με 266 εκατομμύρια πελάτες και 148.000 υπαλλήλους, η Orange είναι η τέταρτη μεγαλύτερη εταιρεία κινητής τηλεφωνίας στην Ευρώπη.
Ως τμήμα του χαρτοφυλακίου υπηρεσιών της, το τμήμα «Orange Business Services» προσφέρει επιχειρηματικές λύσεις με υπηρεσίες όπως η απομακρυσμένη υποστήριξη, εικονικά workstations, ασφάλεια συστημάτων και δημιουργία αντιγράφων ασφαλείας cloud και hosting.
Το Nefilim ransomware διαρρέει τα δεδομένα πελατών της Orange
Στις 15 Ιουλίου 2020, οι φορείς εκμετάλλευσης ransomware πίσω από το Nefilim Ransomware ανέφεραν την Orange στο data leak site που διατηρούν και δήλωσαν ότι παραβίασαν την εταιρεία μέσω του τμήματος “Orange Business Solutions”.
Η Orange επιβεβαίωσε στο BleepingComputer ότι έπεσε θύμα μιας επίθεσης ransomware που είχε ως στόχο το τμήμα Orange Business Services το βράδυ του Σάββατου, 4 Ιουλίου 2020, έως τις 5 Ιουλίου.
Αυτή η επίθεση επέτρεψε στους φορείς εκμετάλλευσης Nefilim να αποκτήσουν πρόσβαση στα δεδομένα είκοσι πελατών Orange Pro / SME.
“Εντοπίστηκε επίθεση υπολογιστή τύπου malware από τις ομάδες Orange κατά τη διάρκεια του βράδυ του Σάββατου 04 Ιουλίου έως την Κυριακή 05 Ιουλίου 2020. Οι ομάδες της Οrange κινητοποιήθηκαν αμέσως για να προσδιορίσουν την προέλευση αυτής της επίθεσης και έχουν θέσει σε εφαρμογή όλες τις απαραίτητες λύσεις που απαιτούνται για τη διασφάλιση της ασφάλειας των συστημάτων μας. Σύμφωνα με την αρχική ανάλυση εμπειρογνωμόνων ασφαλείας, αυτή η επίθεση αφορούσε δεδομένα που φιλοξενούνται σε μία από τις πλατφόρμες πληροφορικής της Neocles, “Le Forfait informatique” και δεν έχει επηρεαστεί καμία άλλη υπηρεσία. Ωστόσο, αυτή η επίθεση φαίνεται ότι επέτρεψε στους hackers να αποκτήσουν πρόσβαση στα δεδομένα περίπου 20 πελατών PRO / SME που φιλοξενούνται στην πλατφόρμα. Οι επηρεαζόμενοι πελάτες έχουν ήδη ενημερωθεί από τις ομάδες της Orange και η Orange συνεχίζει να παρακολουθεί και να διερευνά αυτήν την παράβαση. Η Orange ζητά συγγνώμη για την αναστάτωση που προκλήθηκε.”
Η πλατφόρμα «Le Forfait Informatique» της Οrange επιτρέπει στους εταιρικούς πελάτες να φιλοξενούν εικονικούς σταθμούς εργασίας στο cloud, ενώ παράλληλα παρέχει εξωτερική υποστήριξη για αυτά τα φιλοξενούμενα workstations στην Οrange Business Services.
Ως μέρος της διαρροής, δημοσιεύτηκε ένα αρχείο αρχειοθέτησης 339MB με τίτλο «Orange_leak_part1.rar» το οποίο περιείχε δεδομένα που φέρεται ότι είχαν κλαπεί από την Orange κατά τη διάρκεια της επίθεσης.
Ο λογαριασμός Ransom Leaks στο Twitter, ο οποίος διευθύνεται από ερευνητές που αναλύουν διαρροές ransomware, δήλωσε ότι αυτό το αρχείο περιείχε email, σχέδια αεροπλάνων και αρχεία από την ATR Aircraft, μια γαλλική εταιρεία κατασκευής αεροσκαφών.
Αυτά τα δεδομένα ενδέχεται να υποδηλώνουν ότι η ATR είναι πελάτης της πλατφόρμας Le Forfait Informatique της Οrange και είχαν κλαπεί κατά τη διάρκεια της επίθεσης.
Οι επιθέσεις Ransomware είναι παραβιάσεις δεδομένων
Δεδομένου ότι η κρυπτογράφηση αρχείων δεν αποτελεί ισχυρή συνιστώσα των επιχειρήσεων ransomware που στοχεύουν εταιρείες, όλες οι επιθέσεις πρέπει να θεωρούνται παραβιάσεις δεδομένων.
Σχεδόν όλες οι επιθέσεις ransomware περιλαμβάνουν τώρα ένα στοιχείο προ-κρυπτογράφησης όπου οι εισβολείς κλέβουν μη κρυπτογραφημένα αρχεία από το θύμα.
Η απειλή της δημοσίευσης αυτών των κλεμμένων αρχείων είναι η τελευταία που χρησιμοποιείται ως μόχλευση για να εξαναγκάσει τα θύματα να πληρώσουν τα λύτρα.
Παρόλο που η Οrange έκανε το σωστό ενημερώνοντας τους πελάτες της σχετικά με την επίθεση, είναι εξίσου ζωτικής σημασίας για τους επηρεαζόμενους πελάτες να αποκαλύψουν αυτές τις παραβιάσεις στους πελάτες και τους υπαλλήλους τους.
Οι εργαζόμενοι είναι συνήθως οι τελευταίοι που μαθαίνουν για αυτές τις επιθέσεις αλλά διατρέχουν και εκείνοι πολύ μεγάλο κίνδυνο καθώς τα προσωπικά τους στοιχεία δημοσιοποιούνται ή πωλούνται σε άλλους παράγοντες απειλής.
