Zakłócenia po izolacji systemu. Dochodzenie trwa
Orange, jedna z największych firm telekomunikacyjnych w Europie, potwierdziła w piątek 25 lipca cyberatak na jeden z wewnętrznych systemów informatycznych. Zagrożony obszar został natychmiast wykryty i odizolowany od reszty infrastruktury przez zespół Orange Cyberdefense. W wyniku działań ochronnych wystąpiły zakłócenia w działaniu części usług i platform zarządzania, głównie dla klientów biznesowych i konsumenckich we Francji. Firma zapowiada pełne przywrócenie funkcjonalności do środy, 30 lipca. Orange poinformował, że nie ma obecnie dowodów na to, by dane klientów lub zasoby spółki zostały skradzione. O incydencie powiadomiono odpowiednie władze, a wewnętrzne śledztwo trwa. Operator podkreśla, że działania prewencyjne i izolacyjne zostały wdrożone zgodnie z procedurami, aby ograniczyć potencjalne skutki ataku.
Szerszy kontekst globalnych ataków na sektor telekomunikacyjny
Chociaż Orange nie wskazał konkretnego sprawcy, eksperci zauważają, że charakter incydentu przypomina wcześniejsze ataki na operatorów telekomunikacyjnych w USA i innych krajach. W październiku 2024 r. FBI i CISA ujawniły, że chińska grupa cyberszpiegowska Salt Typhoon prowadziła szeroko zakrojone kampanie infiltracji w sektorze telekomunikacyjnym – m.in. wobec AT&T, Verizon i Lumen, a także firm z Europy i Azji. To nie pierwszy raz, gdy Orange staje się celem ataku. W lutym rumuński oddział firmy poinformował o incydencie z udziałem cyberprzestępcy, który twierdził, że przejął wewnętrzne dane, umowy i adresy e-mail. Tym razem atak dotknął segment operacyjny spółki, jednak z dostępnych informacji wynika, że infrastruktura krytyczna i główne systemy klientowskie pozostały nienaruszone. Orange świadczy usługi telekomunikacyjne i IT dla blisko 294 milionów klientów w Europie, Afryce i na Bliskim Wschodzie. Pod marką Orange Business obsługuje firmy na całym świecie, zatrudniając ponad 125 000 pracowników. W 2024 roku firma osiągnęła przychody na poziomie 40,3 miliarda euro.
