海盗渗透了橙色服务器。网络犯罪分子偷走了大量内部数据,包括有关员工和客户的信息。勒索尝试失败后,海盗在犯罪论坛上发布了所有偷来的文件...橙色确保大多数数据已经过时。进行了调查。
橙是网络攻击的受害者。海盗设法掌握了他的手许多内部文档属于法国群体。有电子邮件地址,源代码,发票和合同,以及有关客户和员工的个人信息。付款卡上的部分信息(在很大程度上已过期)也被盗。详细说明,泄漏包括600,000个客户数据和380,000个唯一的电子邮件地址。
泄漏袭击了罗马尼亚橙色子公司
大多数被盗的信息问题橙色的罗马尼亚子公司及其分支致力于学分,Yoxo。正如我们的同事报告易怒的计算机,橙子证实了数据泄漏:
“奥兰治可以确认其在罗马尼亚的运作一直是网络攻击的目标。我们已经立即采取了措施,我们的绝对优先级是保护员工,客户和合作伙伴的数据和利益。对客户运营没有影响”。
据该公司称,攻击是针对非关键应用程序,Atlassian Jira是子公司使用的身份证系统。通过操作此软件,攻击者能够输入公司的服务器一个多月。随后,他在三个小时的时间内以不受惩罚的方式删除数据。飞行发生在上周末,并没有触发丝毫安全警报。
勒索尝试失败
在这次计算机攻击的背后,有一个海盗自称为雷伊。黑帮的成员,专门从事勒索软件的攻击,黑客第一次试图勒索钱在橙色。作为数据,他要求赎金。他确实在橙色系统上留下了赎金。黑客遇到了一个类别拒绝。
作为回应,他发布了所有回收的数据Breachforums,受感染的信息枢纽。因此,6.5 GB数据库现在掌握在所有网络犯罪分子的手中。这是对罗马尼亚客户的橙色威胁,他们可能会发现自己在网络钓鱼骗局的专家或身份盗用的受害者的视野中。
为了记录,地狱猫帮派对网络攻击负责施耐德电气。最近出现的是,如果后者拒绝解决赎金,他将在犯罪论坛上发布受害者的数据。
过时的数据
根据研究人员ClémentDomingo的说法,一些数据是“ 5岁”。橙色甚至指定大多数妥协信息已过时。这位历史悠久的操作员声称已经开展了调查,以了解发生了什么。
🚨🔴Cyberalert,🇷🇴runya🔴|罗马尼亚的橙色子公司受网络攻击影响的影响:在网络犯罪分子的评级要求!
片刻前,网络犯罪分子,…pic.twitter.com/samhirg67l
- saxx \ _(ツ)_/é(@_saxx_)2025年2月25日
曲目安全缺陷目前,在JIRA软件中享有特权。雷伊(Rey)在他的角度指定,还使用了妥协的标识符作为进攻的一部分。因此,由于以前的泄漏,海盗能够实现自己的目的。橙色致力于“尊重与此类事件相关的所有法律义务”并进行协作“与主管当局解决此问题”。
来源 : 易怒的计算机
