Attacco ransomware a Orange, con tanto di data breach
Il gruppo dietro al ransomware Nefilim pubblica ii dati rubati ai clienti di Orange, colpita attraverso la controllata Orange Business Services
Orange ha confermato di aver subito un attacco ransomware. La conferma è stata data a BleepingComputer, anche in riferimento a una segnalazione dell'account Ransom Leaks. Che a sua volta riportava la segnalazione proprio degli hacker ostili che hanno effettuato l'attacco. Si tratta a quanto sembra del gruppo che sta dietro il ransomware Nefilim. Il gruppo ha infatti inserito Orange nell'elenco delle aziende violate.
Il gruppo ha infatti creato un portale dove inserisce i dati delle aziende colpite che non hanno accettato di pagare il riscatto per vedere sbloccati i propri dati. Una sorta di "gogna digitale" che dovrebbe spingere le imprese a pagare per evitare una cattiva pubblicità. Qui i criminali hanno spiegato tra l'altro che Orange è stata violata passando per la controllata Orange Business Services. E hanno distribuito un file compresso con i dati violati.
Questo file tra l'altro contiene, ">secondo i ricercatori di Ransom Leaks, alcuni progetti di ATR, l'azienda costruttrice di aeroplani. Orange non ha citato clienti specifici ma ha solo indicato che i criminali sembrano aver avuto accesso "ai dati di circa venti aziende clienti" che usavano la piattaforma di virtualizzazione workstation Le Forfait informatique.
L'attacco è stato confermato ora ma è avvenuto, secondo Orange, nella notte tra sabato 4 luglio e la domenica successiva. Non avrebbe riguardato nessuna altra piattaforma se non quella di virtualizzazione. I clienti coinvolti sono stati già avvisati e le indagini continuano.
Gli attacchi ransomware sono equiparati ai data breach. Perché nella sostanza lo sono. Ma anche formalmente, perché sempre più spesso i ransomware hanno una componente per l'esfiltrazione di dati in chiaro. Proprio per tenere le aziende bersagliate sotto lo scacco delle sanzioni collegate ai data breach. Ad esempio come previsto dal GDPR.
Una minaccia che Orange non ha accettato di subire. Contrariamente a ciò che molti - troppi - fanno ancora. Il che ora la obbliga a comunicare l'accaduto anche all'authority francese: il CNIL. E obbliga la ventina di aziende clienti di Orange che sono state colpite a fare lo stesso.
Il gruppo ha infatti creato un portale dove inserisce i dati delle aziende colpite che non hanno accettato di pagare il riscatto per vedere sbloccati i propri dati. Una sorta di "gogna digitale" che dovrebbe spingere le imprese a pagare per evitare una cattiva pubblicità. Qui i criminali hanno spiegato tra l'altro che Orange è stata violata passando per la controllata Orange Business Services. E hanno distribuito un file compresso con i dati violati.
Questo file tra l'altro contiene, ">secondo i ricercatori di Ransom Leaks, alcuni progetti di ATR, l'azienda costruttrice di aeroplani. Orange non ha citato clienti specifici ma ha solo indicato che i criminali sembrano aver avuto accesso "ai dati di circa venti aziende clienti" che usavano la piattaforma di virtualizzazione workstation Le Forfait informatique.
L'attacco è stato confermato ora ma è avvenuto, secondo Orange, nella notte tra sabato 4 luglio e la domenica successiva. Non avrebbe riguardato nessuna altra piattaforma se non quella di virtualizzazione. I clienti coinvolti sono stati già avvisati e le indagini continuano.Gli attacchi ransomware sono equiparati ai data breach. Perché nella sostanza lo sono. Ma anche formalmente, perché sempre più spesso i ransomware hanno una componente per l'esfiltrazione di dati in chiaro. Proprio per tenere le aziende bersagliate sotto lo scacco delle sanzioni collegate ai data breach. Ad esempio come previsto dal GDPR.
Una minaccia che Orange non ha accettato di subire. Contrariamente a ciò che molti - troppi - fanno ancora. Il che ora la obbliga a comunicare l'accaduto anche all'authority francese: il CNIL. E obbliga la ventina di aziende clienti di Orange che sono state colpite a fare lo stesso.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
