Orange ofiarą ransomware. Przestępcy wykradli dane klientów

22 lipca 202022 lipca 2020 Marcin Kaczmarek Bitdefender, cyberbezpieczeństwo, cyberprzestępcy, okup, Orange, Orange Business Solutions, ransomware

Orange padł ofiarą ransomware Nefilim. Przed zaszyfrowaniem danych przestępcy pobrali część z nich, żeby móc zademonstrować je operatorowi jako dowód. Przedsiębiorstwo uspokaja, że sytuacja została błyskawicznie opanowana.

Orange został zaatakowany w nocy z 4 na 5 lipca 2020. Przestępcy na celownik wzięli dane klientów usługi Orange Business Solutions. Hakerom udało się pobrać część z nich, a resztę zaszyfrować z nadzieją na otrzymanie okupu.

To nowa, bardziej niebezpieczna strategia stosowana przez przestępców wykorzystujących ransomware. Przedsiębiorstwa coraz lepiej zabezpieczają się przez takimi atakami i są w stanie błyskawicznie odtworzyć środowisko produkcyjne z kopii zapasowych. Szansa na otrzymanie okupu za odszyfrowanie plików staje się więc coraz mniejsza.

Stąd pomysł na wykradanie danych: perspektywa upublicznienia poufnych informacji, szczególnie należących do klientów, znacznie skuteczniej nakłania przedsiębiorstwa do sięgania do kieszeni.

Czy Orange zdecydował się zapłacić przestępcom za milczenie, nie wiadomo. Bitdefender podaje, że operator otrzymał jako dowód skopiowania danych pliki należące do francuskiego przedsiębiorstwa projektującego samoloty, między innymi treść e-maili pracowników oraz dokumentacje techniczną.

Orange na atak zareagował błyskawicznie, przywracając sprawność usługi oraz informując dotkniętych nim klientów. Najprawdopodobniej oznacza to odtworzenie usługi z kopii zapasowej. Zaufania użytkowników Orange Business Solutions raczej nie udało się przywrócić tak szybko.

Orange zaatakowany przez ransomware. Przestępcy wykradli dane klientów

Mariusz Politowicz z Marken, dystrybutora Bitdefender w Polsce, wskazał na to, że przywrócenie usługi po ataku to dopiero początek zmagania się z problemami, jakie będą z niego wynikać.

Orange jest czwartym co do wielkości operatorem komórkowym w Europie, z ponad 266 milionami klientów i prawie 150 000 pracowników. Następstwa naruszenia ochrony danych mogą mieć poważne konsekwencje dla firmy telekomunikacyjnej, zwłaszcza w kontekście RODO. Jednak nie chodzi tylko o perspektywę wysokiej grzywny. Zdecydowanie większe straty wiążą się z rysą na wizerunku, tym bardziej że jak wynika z informacji, mamy w tym przypadku naruszenie danych kluczowych klientów operatora.

Orange wydał w sprawie bardzo lakoniczny komunikat. Nie zdradził, w jaki sposób została przywrócona sprawność usługi, chociaż można założyć, że operator miał dostęp do odpowiednich kopii zapasowych. Nie poinformowano także, co zdecydowano się zrobić w sprawie wykradzionych przez przestępców danych klientów: czy zdecydowano się zapłacić za milczenie, czy też Orange woli zapłacić odszkodowanie swoim użytkownikom.