شرکت مخابراتی فرانسوی Orange، یکی از بزرگترین اپراتورهای مخابراتی جهان، اعلام کرد که روز 25 ژوئیه یک سیستم آلودهشده در شبکه خود را شناسایی کرده است. Orange خدمات ارتباطی مصرفی و تجاری به ۲۹۴ میلیون مشتری در اروپا، آفریقا و خاورمیانه ارائه میدهد که شامل ۲۵۶ میلیون مشتری موبایل و ۲۲ میلیون مشتری پهنباند ثابت میشود. این شرکت همچنین خدمات فناوری اطلاعات و مخابراتی را به شرکتهای چندملیتی تحت برند Orange Business ارائه میکند، ۱۲۵,۸۰۰ کارمند در سراسر جهان دارد و در سال ۲۰۲۴ درآمدی بالغ بر ۴۰.۳ میلیارد یورو گزارش کرده است.
اقدامات و تحقیقات غول مخابراتی فرانسه، Orange
واحد امنیت سایبری شرکت، Orange Cyberdefense، در روز 25 ژوئیه سیستم آلودهشده را کشف و از بقیه شبکه جدا کرد. این اقدام به برخی اختلالات عملیاتی، بهویژه برای مشتریان فرانسوی، منجر شده که انتظار میرود تا صبح چهارشنبه، ۳۰ ژوئیه، بهتدریج رفع شوند. پس از شناسایی این حمله، Orange مقامات مربوطه را مطلع کرده و شکایتی ثبت نمود. تیم تحقیقاتی این شرکت تاکنون هیچ شواهدی مبنی بر سرقت دادهها در این نفوذ پیدا نکرده است. شرکت تأکید کرد که در این مرحله از تحقیقات، هیچ نشانهای از استخراج دادههای مشتریان یا دادههای داخلی Orange وجود ندارد؛ اما همچنان هوشیار است.
Orange این حمله را به گروه هکری خاصی نسبت نداده است؛ اما این حادثه شباهتهایی به مجموعهای از نفوذهای گسترده به ارائهدهندگان مخابراتی در ایالات متحده و سایر کشورها دارد که به گروه جاسوسی سایبری تحت حمایت چین، Salt Typhoon، مرتبط شدهاند.
FBI و CISA در اکتبر تأیید کردند که هکرهای دولتی Salt Typhoon به چندین ارائهدهنده مخابراتی (از جمله AT&T، Verizon، Lumen، Charter Communications، Consolidated Communications و Windstream) و همچنین شرکتهای مخابراتی در دهها کشور دیگر نفوذ کردهاند. ماه گذشته، شرکتهای Comcast و Digital Realty نیز بهعنوان اهداف بالقوه Salt Typhoon شناسایی شدند و شرکت ارتباطات ماهوارهای Viasat چند هفته بعد اعلام کرد که در همین حملات مورد هدف قرار گرفته است.
حادثه قبلی
در فوریه، شعبه رومانیایی Orange هدف حمله سایبری دیگری قرار گرفت. این شرکت نفوذ به یک برنامه غیرحیاتی را تأیید کرد پس از آنکه مهاجمی با نام مستعار Rey ادعا کرد هزاران سند داخلی شامل دادههای کارکنان، سوابق کاربران، کد منبع، فاکتورها، قراردادها و ۳۸۰,۰۰۰ آدرس ایمیل را سرقت کرده است.
