Attacco ransomware a Orange, con tanto di data breach

Il gruppo dietro al ransomware Nefilim pubblica ii dati rubati ai clienti di Orange, colpita attraverso la controllata Orange Business Services

Vulnerabilità
Orange ha confermato di aver subito un attacco ransomware. La conferma è stata data a BleepingComputer, anche in riferimento a una segnalazione dell'account Ransom Leaks. Che a sua volta riportava la segnalazione proprio degli hacker ostili che hanno effettuato l'attacco. Si tratta a quanto sembra del gruppo che sta dietro il ransomware Nefilim. Il gruppo ha infatti inserito Orange nell'elenco delle aziende violate.

Il gruppo ha infatti creato un portale dove inserisce i dati delle aziende colpite che non hanno accettato di pagare il riscatto per vedere sbloccati i propri dati. Una sorta di "gogna digitale" che dovrebbe spingere le imprese a pagare per evitare una cattiva pubblicità. Qui i criminali hanno spiegato tra l'altro che Orange è stata violata passando per la controllata Orange Business Services. E hanno distribuito un file compresso con i dati violati.

Questo file tra l'altro contiene, secondo i ricercatori di Ransom Leaks, alcuni progetti di ATR, l'azienda costruttrice di aeroplani. Orange non ha citato clienti specifici ma ha solo indicato che i criminali sembrano aver avuto accesso "ai dati di circa venti aziende clienti" che usavano la piattaforma di virtualizzazione workstation Le Forfait informatique.
orange espagneL'attacco è stato confermato ora ma è avvenuto, secondo Orange, nella notte tra sabato 4 luglio e la domenica successiva. Non avrebbe riguardato nessuna altra piattaforma se non quella di virtualizzazione. I clienti coinvolti sono stati già avvisati e le indagini continuano.

Gli attacchi ransomware sono equiparati ai data breach. Perché nella sostanza lo sono. Ma anche formalmente, perché sempre più spesso i ransomware hanno una componente per l'esfiltrazione di dati in chiaro. Proprio per tenere le aziende bersagliate sotto lo scacco delle sanzioni collegate ai data breach. Ad esempio come previsto dal GDPR.

Una minaccia che Orange non ha accettato di subire. Contrariamente a ciò che molti - troppi - fanno ancora. Il che ora la obbliga a comunicare l'accaduto anche all'authority francese: il CNIL. E obbliga la ventina di aziende clienti di Orange che sono state colpite a fare lo stesso.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori