Attacco ransomware a Orange, con tanto di data breach

Il gruppo dietro al ransomware Nefilim pubblica ii dati rubati ai clienti di Orange, colpita attraverso la controllata Orange Business Services

Autore: Redazione SecurityOpenLab

Orange ha confermato di aver subito un attacco ransomware. La conferma è stata data a BleepingComputer, anche in riferimento a una segnalazione dell'account Ransom Leaks. Che a sua volta riportava la segnalazione proprio degli hacker ostili che hanno effettuato l'attacco. Si tratta a quanto sembra del gruppo che sta dietro il ransomware Nefilim. Il gruppo ha infatti inserito Orange nell'elenco delle aziende violate.

Il gruppo ha infatti creato un portale dove inserisce i dati delle aziende colpite che non hanno accettato di pagare il riscatto per vedere sbloccati i propri dati. Una sorta di "gogna digitale" che dovrebbe spingere le imprese a pagare per evitare una cattiva pubblicità. Qui i criminali hanno spiegato tra l'altro che Orange è stata violata passando per la controllata Orange Business Services. E hanno distribuito un file compresso con i dati violati.

Questo file tra l'altro contiene, secondo i ricercatori di Ransom Leaks, alcuni progetti di ATR, l'azienda costruttrice di aeroplani. Orange non ha citato clienti specifici ma ha solo indicato che i criminali sembrano aver avuto accesso "ai dati di circa venti aziende clienti" che usavano la piattaforma di virtualizzazione workstation Le Forfait informatique.
L'attacco è stato confermato ora ma è avvenuto, secondo Orange, nella notte tra sabato 4 luglio e la domenica successiva. Non avrebbe riguardato nessuna altra piattaforma se non quella di virtualizzazione. I clienti coinvolti sono stati già avvisati e le indagini continuano.

Gli attacchi ransomware sono equiparati ai data breach. Perché nella sostanza lo sono. Ma anche formalmente, perché sempre più spesso i ransomware hanno una componente per l'esfiltrazione di dati in chiaro. Proprio per tenere le aziende bersagliate sotto lo scacco delle sanzioni collegate ai data breach. Ad esempio come previsto dal GDPR.

Una minaccia che Orange non ha accettato di subire. Contrariamente a ciò che molti - troppi - fanno ancora. Il che ora la obbliga a comunicare l'accaduto anche all'authority francese: il CNIL. E obbliga la ventina di aziende clienti di Orange che sono state colpite a fare lo stesso.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.