{"id":2115,"date":"2025-02-27T10:57:57","date_gmt":"2025-02-27T10:57:57","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2115"},"modified":"2025-02-27T10:57:57","modified_gmt":"2025-02-27T10:57:57","slug":"orange-group-von-datenleck-betroffen","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2115","title":{"rendered":"Orange Group von Datenleck betroffen"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Die Orange Group wurde von einer Ransomware-Attacke getroffen.\n<p class=\"imageCredit\">JeanLucIchard \u2013 Shutterstock.com<\/p>\n<\/div>\n<p>Ein Mitglied der Ransomware-Bande HellCat behauptet, rund 6,5 Gigabyte an Daten von der Orange Group gestohlen zu haben. Das erbeutete Datenpacket umfasst demnach 380.000 eindeutige E-Mail-Adressen, Quellcode, Rechnungen, Vertr\u00e4ge sowie Kunden- und Mitarbeiterinformationen.<\/p>\n<p>Der franz\u00f6sische TK-Anbieter best\u00e4tigte gegen\u00fcber dem Technikmagazin <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/orange-group-confirms-breach-after-hacker-leaks-company-documents\/\">Bleeping Computer<\/a>, dass es einen Cyberangriff gab. Dem Bericht zufolge stammen die exfiltrierten Daten gr\u00f6\u00dftenteils aus der rum\u00e4nischen Niederlassung des Unternehmens. Der Angriff sei in einer nicht kritischen Back-Office-Anwendung festgestellt worden, hei\u00dft es.<\/p>\n<p>Die Orange Group hat nach eigenen Angaben umgehend Ma\u00dfnahmen ergriffen und umfassende Untersuchungen eingeleitet, um den Vorfall einzud\u00e4mmen. Wie das Tech-Magazin berichtet, hat der Angreifer eine L\u00f6segeldforderung auf dem angegriffenen System hinterlassen. Das Unternehmen habe jedoch keine Verhandlungen aufgenommen.<\/p>\n<h2 class=\"wp-block-heading\"><strong>\u00dcber HellCat<\/strong><\/h2>\n<p>Die Ransomware-Gruppe HellCat tauchte das erste Mal Ende 2024 auf. Bekannt wurde sie vor allem durch den <a href=\"https:\/\/www.csoonline.com\/article\/3599440\/schneider-electric-wieder-von-ransomware-attacke-getroffen.html\">Angriff auf den franz\u00f6sischen Technikkonzern Schneider Electric<\/a>. Damals ist es der Bande gelungen, in das Jira-System von Schneider Electric einzudringen und mehr als 40 Gigabyte Daten zu abzuziehen.<\/p>\n<p>Laut Bleeping Computer diente die Jira-Software auch im aktuellen Fall bei der Orange Group als Einfallstor. Allerdings habe der Bedrohungsakteur betont, dass der Angriff trotz der Zugeh\u00f6rigkeit zur HellCat-Bande unabh\u00e4ngig durchgef\u00fchrt worden sei.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Die Orange Group wurde von einer Ransomware-Attacke getroffen. JeanLucIchard \u2013 Shutterstock.com Ein Mitglied der Ransomware-Bande HellCat behauptet, rund 6,5 Gigabyte an Daten von der Orange Group gestohlen zu haben. Das erbeutete Datenpacket umfasst demnach 380.000 eindeutige E-Mail-Adressen, Quellcode, Rechnungen, Vertr\u00e4ge sowie Kunden- und Mitarbeiterinformationen. Der franz\u00f6sische TK-Anbieter best\u00e4tigte gegen\u00fcber dem Technikmagazin Bleeping Computer, dass es [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2116,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2115","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2115"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2115"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2115\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2116"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}