โจรสลัดแทรกซึมเข้าไปในเซิร์ฟเวอร์สีส้ม อาชญากรไซเบอร์ได้ขโมยข้อมูลภายในจำนวนมากรวมถึงข้อมูลเกี่ยวกับพนักงานและลูกค้า หลังจากความพยายามกรรโชกที่ล้มเหลวโจรสลัดเผยแพร่ไฟล์ทั้งหมดที่ถูกขโมยในฟอรัมอาชญากร ... สีส้มทำให้มั่นใจได้ว่าข้อมูลส่วนใหญ่ล้าสมัย การสอบสวนเปิดออก
ออเรนจ์เป็นเหยื่อของการโจมตีไซเบอร์ โจรสลัดจัดการเพื่อจับมือโฮสต์ของเอกสารภายในเป็นของกลุ่มฝรั่งเศส มีที่อยู่อีเมลซอร์สโค้ดใบแจ้งหนี้และสัญญารวมถึงข้อมูลส่วนบุคคลเกี่ยวกับลูกค้าและพนักงาน ข้อมูลบางส่วนเกี่ยวกับบัตรชำระเงินส่วนใหญ่หมดอายุลูกค้าก็ถูกขโมยไปเช่นกัน โดยละเอียดการรั่วไหลรวมข้อมูลลูกค้า 600,000 ข้อมูลและที่อยู่อีเมลที่ไม่ซ้ำกัน 380,000 ที่ไม่ซ้ำกัน
อ่านเพิ่มเติม:แฮ็คใหม่ในฝรั่งเศส - สหพันธ์ฟุตบอลฝรั่งเศสถูกแฮ็คเป็นครั้งที่สอง
การรั่วไหลทำให้ บริษัท ย่อยสีส้มโรมาเนีย
ข้อมูลส่วนใหญ่ที่ถูกขโมยบริษัท ในเครือโรมาเนียของ Orangeและสาขาที่อุทิศให้กับเครดิต Yoxo ตามรายงานของเพื่อนร่วมงานของเราคอมพิวเตอร์ bleepingส้มยืนยันการรั่วไหลของข้อมูล:
“ ออเรนจ์สามารถยืนยันได้ว่าการดำเนินงานในโรมาเนียเป็นเป้าหมายของการโจมตีไซเบอร์ เราได้ใช้มาตรการทันทีและลำดับความสำคัญของเรายังคงอยู่เพื่อปกป้องข้อมูลและผลประโยชน์ของพนักงานลูกค้าและพันธมิตรของเรา ไม่มีผลกระทบต่อการดำเนินงานของลูกค้า”
จากข้อมูลของ บริษัท การโจมตีครั้งนี้มุ่งเป้าไปที่แอปพลิเคชันที่ไม่สำคัญ Atlassian Jira ซึ่งเป็นระบบประจำตัวที่ใช้โดย บริษัท ย่อย ด้วยการใช้งานซอฟต์แวร์นี้ผู้โจมตีสามารถเข้าสู่เซิร์ฟเวอร์ของ บริษัท ได้นานกว่าหนึ่งเดือน ต่อจากนั้นเขาจะทำการลบข้อมูลโดยไม่ต้องรับโทษในช่วงระยะเวลาสามชั่วโมง เที่ยวบินเกิดขึ้นเมื่อสุดสัปดาห์ที่แล้วและไม่ได้กระตุ้นการแจ้งเตือนความปลอดภัยเพียงเล็กน้อย
อ่านเพิ่มเติม:สีส้มหยุดการตกเลือดของสมาชิกและเสร็จในปี 2024 อย่างมีสไตล์
ความพยายามกรรโชกที่ล้มเหลว
เบื้องหลังการโจมตีด้วยคอมพิวเตอร์นี้มีโจรสลัดที่เรียกตัวเองว่า Rey สมาชิกของแก๊งค์เฮลแคทที่เชี่ยวชาญในการโจมตีโดย Ransomware แฮ็กเกอร์พยายามก่อนรีดไถเงินเป็นสีส้ม เพื่อแลกกับข้อมูลเขาขอค่าไถ่ เขาทิ้งโน้ตค่าไถ่ไว้ในระบบสีส้ม แฮ็กเกอร์เกิดขึ้นกับการปฏิเสธอย่างเด็ดขาด
ในการตอบกลับเขาเผยแพร่ข้อมูลทั้งหมดที่กู้คืนBreachforums ศูนย์กลางของข้อมูลที่ถูกบุกรุก- ฐานข้อมูล 6.5 GB จึงอยู่ในมือของอาชญากรไซเบอร์ทั้งหมด มันเป็นภัยคุกคามต่อส้มในลูกค้าชาวโรมาเนียซึ่งอาจพบว่าตัวเองอยู่ในช่องมองภาพของผู้เชี่ยวชาญในการหลอกลวงฟิชชิ่งหรือผู้ที่ตกเป็นเหยื่อของการขโมยข้อมูลประจำตัว
สำหรับบันทึกแก๊ง Hellcat รับผิดชอบการโจมตีทางไซเบอร์ชไนเดอร์ไฟฟ้า- เมื่อเร็ว ๆ นี้เขาเป็นที่รู้จักกันในการเผยแพร่ข้อมูลของผู้ที่ตกเป็นเหยื่อของเขาในฟอรัมอาชญากรหากหลังปฏิเสธที่จะชำระค่าไถ่
ข้อมูลล้าสมัย
ตามที่นักวิจัยClément Domingo ข้อมูลบางส่วนคือ"อายุ 5 ขวบ"- สีส้มยังระบุว่าข้อมูลที่ประนีประนอมส่วนใหญ่ล้าสมัย ผู้ประกอบการประวัติศาสตร์อ้างว่าได้เปิดการสอบสวนเพื่อทำความเข้าใจว่าเกิดอะไรขึ้น
🚨🔴cyberalert, 🇷🇴runya🔴 | บริษัท ย่อยสีส้มในโรมาเนียได้รับผลกระทบจากการโจมตีทางไซเบอร์: ข้อมูลได้รับการออกอากาศฟรีใน“ อเมซอนแห่งอาชญากรรมไซเบอร์” หลังจากการร้องขอที่ได้รับการจัดอันดับโดยอาชญากรไซเบอร์!
ไม่กี่นาทีที่ผ่านมาอาชญากรไซเบอร์ ...pic.twitter.com/samhirg67l
- saxx ¯ \ _ (ツ) _/¯ (@_saxx_)25 กุมภาพันธ์ 2568
การติดตามของข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์ JIRA ได้รับสิทธิพิเศษในขณะนี้ ในส่วนของเขาเรย์ระบุว่ายังใช้ตัวระบุที่ถูกบุกรุกเป็นส่วนหนึ่งของการรุกรานของเขา ดังนั้นจึงต้องขอบคุณการรั่วไหลก่อนหน้านี้ที่โจรสลัดสามารถบรรลุเป้าหมายของเขาได้ สีส้มมุ่งมั่นที่จะ"เคารพภาระผูกพันทางกฎหมายทั้งหมดที่เกี่ยวข้องกับเหตุการณ์ดังกล่าว"และทำงานร่วมกัน"กับเจ้าหน้าที่ผู้มีอำนาจในการแก้ไขปัญหานี้"-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : คอมพิวเตอร์ bleeping
