Attacco ransomware a Orange, con tanto di data breach
Il gruppo dietro al ransomware Nefilim pubblica ii dati rubati ai clienti di Orange, colpita attraverso la controllata Orange Business Services
Orange ha confermato di aver subito un attacco ransomware. La conferma è stata data a BleepingComputer, anche in riferimento a una segnalazione dell'account Ransom Leaks. Che a sua volta riportava la segnalazione proprio degli hacker ostili che hanno effettuato l'attacco. Si tratta a quanto sembra del gruppo che sta dietro il ransomware Nefilim. Il gruppo ha infatti inserito Orange nell'elenco delle aziende violate.
Il gruppo ha infatti creato un portale dove inserisce i dati delle aziende colpite che non hanno accettato di pagare il riscatto per vedere sbloccati i propri dati. Una sorta di "gogna digitale" che dovrebbe spingere le imprese a pagare per evitare una cattiva pubblicità. Qui i criminali hanno spiegato tra l'altro che Orange è stata violata passando per la controllata Orange Business Services. E hanno distribuito un file compresso con i dati violati.
Questo file tra l'altro contiene, ">secondo i ricercatori di Ransom Leaks, alcuni progetti di ATR, l'azienda costruttrice di aeroplani. Orange non ha citato clienti specifici ma ha solo indicato che i criminali sembrano aver avuto accesso "ai dati di circa venti aziende clienti" che usavano la piattaforma di virtualizzazione workstation Le Forfait informatique.
L'attacco è stato confermato ora ma è avvenuto, secondo Orange, nella notte tra sabato 4 luglio e la domenica successiva. Non avrebbe riguardato nessuna altra piattaforma se non quella di virtualizzazione. I clienti coinvolti sono stati già avvisati e le indagini continuano.
Gli attacchi ransomware sono equiparati ai data breach. Perché nella sostanza lo sono. Ma anche formalmente, perché sempre più spesso i ransomware hanno una componente per l'esfiltrazione di dati in chiaro. Proprio per tenere le aziende bersagliate sotto lo scacco delle sanzioni collegate ai data breach. Ad esempio come previsto dal GDPR.
Una minaccia che Orange non ha accettato di subire. Contrariamente a ciò che molti - troppi - fanno ancora. Il che ora la obbliga a comunicare l'accaduto anche all'authority francese: il CNIL. E obbliga la ventina di aziende clienti di Orange che sono state colpite a fare lo stesso.
Il gruppo ha infatti creato un portale dove inserisce i dati delle aziende colpite che non hanno accettato di pagare il riscatto per vedere sbloccati i propri dati. Una sorta di "gogna digitale" che dovrebbe spingere le imprese a pagare per evitare una cattiva pubblicità. Qui i criminali hanno spiegato tra l'altro che Orange è stata violata passando per la controllata Orange Business Services. E hanno distribuito un file compresso con i dati violati.
Questo file tra l'altro contiene, ">secondo i ricercatori di Ransom Leaks, alcuni progetti di ATR, l'azienda costruttrice di aeroplani. Orange non ha citato clienti specifici ma ha solo indicato che i criminali sembrano aver avuto accesso "ai dati di circa venti aziende clienti" che usavano la piattaforma di virtualizzazione workstation Le Forfait informatique.
L'attacco è stato confermato ora ma è avvenuto, secondo Orange, nella notte tra sabato 4 luglio e la domenica successiva. Non avrebbe riguardato nessuna altra piattaforma se non quella di virtualizzazione. I clienti coinvolti sono stati già avvisati e le indagini continuano.Gli attacchi ransomware sono equiparati ai data breach. Perché nella sostanza lo sono. Ma anche formalmente, perché sempre più spesso i ransomware hanno una componente per l'esfiltrazione di dati in chiaro. Proprio per tenere le aziende bersagliate sotto lo scacco delle sanzioni collegate ai data breach. Ad esempio come previsto dal GDPR.
Una minaccia che Orange non ha accettato di subire. Contrariamente a ciò che molti - troppi - fanno ancora. Il che ora la obbliga a comunicare l'accaduto anche all'authority francese: il CNIL. E obbliga la ventina di aziende clienti di Orange che sono state colpite a fare lo stesso.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 21
Kyocera Print Solutions: scopri il futuro della stampa per il business e il programma delle certificazioni
Nov 21
Digital Asset e Font Management: vieni a scoprire le soluzione di Extensis
Nov 21
Scality Artesca: object storage S3 per backup immutabili Onpremise!
Nov 22
Webex IBM watsonx orchestrate -
Nov 22
Cyber Unit: IBM – Protezione del dato e delle identità con Guardium e Verify
Nov 25
Copilot+ PC e l’Intelligenza Artificiale Microsoft
Nov 25
Conformità NIS2: Continua il percorso con Acronis & V-Valley
Nov 25
Evento V-Valley: semplifica e ottimizza la gestione delle risorse umane con Factorial
Nov 26
WPC 2024
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
