حمله سایبری به غول مخابراتی فرانسه، Orange

شرکت مخابراتی فرانسوی Orange که یکی از بزرگ‌ترین اپراتورهای مخابراتی جهان محسوب می‌شود، اعلام کرد که روز جمعه، ۲۵ ژوئیه، یک حمله سایبری را بر روی یکی از سامانه‌های خود شناسایی کرده است.

این سیستم آلوده توسط واحد امنیت سایبری شرکت با نام Orange Cyberdefense شناسایی و از سایر بخش‌های شبکه ایزوله شد. با این حال، این عملیات ایزوله‌سازی باعث اختلالاتی در عملکرد برخی از سرویس‌ها، به‌ویژه برای مشتریان فرانسوی شده که طبق اعلام شرکت، انتظار می‌رود این مشکلات تا صبح چهارشنبه، ۳۰ ژوئیه، به‌تدریج برطرف شوند.

Orange در بیانیه‌ای اعلام کرد:

«در روز جمعه، ۲۵ ژوئیه، گروه Orange یک حمله سایبری را روی یکی از سامانه‌های اطلاعاتی خود شناسایی کرد. بلافاصله پس از این شناسایی و با حمایت Orange Cyberdefense، تیم‌ها به‌طور کامل برای ایزوله‌سازی سرویس‌های در معرض خطر و کاهش اثرات حادثه بسیج شدند.»

با این حال، اقدامات ایزوله‌سازی موجب ایجاد اختلال در برخی از سرویس‌ها و پلتفرم‌های مدیریتی برای مشتریان سازمانی و برخی سرویس‌های مصرف‌کننده شد؛ عمدتاً در فرانسه.

پس از شناسایی این حمله، شرکت بلافاصله موضوع را به مراجع ذی‌ربط گزارش داده و شکایت رسمی تنظیم کرده است. همچنین تیم تحقیقاتی هنوز شواهدی مبنی بر سرقت داده‌ها پیدا نکرده است.

Orange در ادامه افزود:

«در این مرحله از تحقیقات، هیچ مدرکی مبنی بر استخراج اطلاعات مشتریان یا داده‌های داخلی Orange یافت نشده است. با این حال، همچنان با دقت موضوع را پیگیری می‌کنیم.»

با اینکه Orange این حمله را به گروه یا عامل خاصی نسبت نداده، اما این حادثه شباهت‌هایی با موج اخیر حملات گسترده به شرکت‌های مخابراتی در آمریکا و سایر کشورها دارد؛ حملاتی که به گروه جاسوسی سایبری چینی با نام Salt Typhoon نسبت داده شده‌اند.

FBI و آژانس CISA در ماه اکتبر تأیید کرده بودند که هکرهای دولتی وابسته به چین (Salt Typhoon) به چندین شرکت مخابراتی از جمله AT&T، Verizon، Lumen، Charter Communications، Consolidated Communications و Windstream نفوذ کرده‌اند. همچنین ده‌ها شرکت دیگر در کشورهای مختلف قربانی این عملیات شده‌اند.

در ماه گذشته نیز شرکت‌های Comcast و Digital Realty به‌عنوان اهداف احتمالی این گروه اعلام شدند و شرکت Viasat، فعال در حوزه ارتباطات ماهواره‌ای، تأیید کرد که بخشی از همان موج حملات بوده است.

این اولین بار نیست که Orange هدف حمله قرار می‌گیرد. در فوریه گذشته، شعبه رومانی Orange نیز مورد حمله سایبری قرار گرفت. مهاجمی با نام مستعار «Rey» ادعا کرد هزاران سند داخلی شامل داده‌های کارمندان، اطلاعات کاربران، کد منبع، فاکتورها، قراردادها و ۳۸۰ هزار آدرس ایمیل را سرقت کرده است. Orange در آن زمان تأیید کرد که یک اپلیکیشن غیر بحرانی هدف حمله قرار گرفته است.

Orange در حال حاضر خدمات ارتباطی مصرف‌کننده و تجاری را به ۲۹۴ میلیون مشتری در اروپا، آفریقا و خاورمیانه ارائه می‌دهد که شامل ۲۵۶ میلیون مشترک موبایل و ۲۲ میلیون مشترک اینترنت ثابت است. این شرکت همچنین خدمات فناوری اطلاعات و مخابرات را برای شرکت‌های چندملیتی با برند Orange Business ارائه می‌دهد، دارای ۱۲۵٬۸۰۰ کارمند در سراسر جهان است و در سال ۲۰۲۴ درآمدی بالغ بر ۴۰.۳ میلیارد یورو گزارش کرده است.