В конце июля 2025 года Orange SA, один из крупнейших телекоммуникационных операторов мира, подвергся атаке программы-вымогателя - сообщает Bloomberg. Хакерская группировка Warlock, по данным источников, знакомых с ситуацией, осуществила взлом внутренних систем компании, похитив около 4 ГБ данных корпоративных клиентов, которые впоследствии были опубликованы в даркнете. Этот инцидент стал третьим крупным киберпреступлением против Orange в 2025 году, подчеркивая уязвимости телекоммуникационного сектора.
Атака была проведена через эксплуатацию уязвимостей Microsoft SharePoint (CVE-2025-53770 и CVE-2025-53771, известных как ToolShell), что позволило хакерам получить доступ к системам и осуществить эксфильтрацию данных. Warlock, появившаяся в июне 2025 года как оператор ransomware-as-a-service, использует модифицированный код LockBit 3.0, усиливая свои атаки с помощью сложных цепочек эксплуатации, включая кражу учетных данных и боковое перемещение в сетях.
Orange оперативно изолировала затронутые системы и уведомила власти, утверждая, что доступ хакеров был ограничен устаревшими или низкочувствительными данными. Однако эксперты отмечают, что утечка данных корпоративных клиентов может привести к финансовым и репутационным потерям, а также повысить риск фишинговых атак. Компания сотрудничает с пострадавшими клиентами и усиливает меры безопасности.
Инцидент подчеркивает необходимость своевременного обновления ПО и внедрения многоуровневой защиты в телекоммуникационных компаниях, которые остаются приоритетной мишенью киберпреступников.
