フランスの通信会社であり、世界最大級の通信事業者の一つであるOrangeは、金曜日に自社ネットワーク上でシステムが侵害されたことを検知したと明らかにしました。
侵害されたシステムは、同社のサイバーセキュリティ事業部門であるOrange Cyberdefenseによって7月25日に発見され、ネットワークの他の部分から隔離されました。この影響で主にフランス国内の顧客に一部業務の支障が生じていますが、これらは7月30日(水)朝までに徐々に解消される見込みです。
「7月25日(金)、Orangeグループは自社の情報システムの一つに対するサイバー攻撃を検知しました。直ちに警戒態勢となり、Orange Cyberdefenseの支援を受けて、関係チームが影響を受ける可能性のあるサービスを隔離し、影響を最小限に抑えるために全力を尽くしました」と同社の発表で述べています。
「しかし、これらの隔離作業により、一部の法人顧客向けサービスや管理プラットフォーム、そして一部の消費者向けサービス(主にフランス国内)に障害が発生しました。」
このサイバー攻撃を検知して以来、同社は関係当局に通報し、被害届を提出しました。また、調査チームは侵害の際にデータが盗まれた証拠はまだ見つかっていません。
「現時点での調査では、顧客データやOrangeのデータが流出した証拠はありません。この点については引き続き警戒を続けます」と同社は付け加えています。
Orangeはこのサイバー攻撃を特定のハッカーグループや脅威アクターの仕業とは断定していませんが、今回の事件は、米国および世界中の通信事業者が中国のSalt Typhoonサイバースパイグループに関連して受けた一連の大規模な侵害と類似点があります。
FBIとCISAは10月に、中国のSalt Typhoon国家系ハッカーが複数の通信事業者(AT&T、Verizon、Lumen、Charter Communications、Consolidated Communications、Windstreamを含む)および数十か国の他の通信会社を侵害したことを確認しました。
先月、ComcastとDigital RealtyもSalt Typhoonによって侵害された可能性があると指摘され、衛星通信会社Viasatも数週間後、同じ攻撃の一環として侵害されたことを明らかにしました。
2月には、Orangeのルーマニア支社が別のサイバー攻撃を受け、’Rey’という別名を使う脅威アクターが従業員データ、ユーザー記録、ソースコード、請求書、契約書、38万件のメールアドレスを含む数千件の内部文書を盗んだと主張した後、同社は重要度の低いアプリケーションの侵害を確認しました。
Orangeは、ヨーロッパ、アフリカ、中東で2億9400万人の顧客に消費者向け通信サービスおよび法人向けサービスを提供しており、そのうち2億5600万人がモバイル、2200万人が固定ブロードバンドの顧客です。また、OrangeはOrange Businessブランドのもと多国籍企業向けにITおよび通信サービスも提供しており、全世界で12万5800人の従業員を擁し、2024年の収益は403億ユーロに上りました。
クラウド検知&レスポンス入門
新たな脅威をリアルタイムで封じ込め、ビジネスへの影響を未然に防ぎましょう。
この実践的で分かりやすいガイドで、クラウド検知&レスポンス(CDR)がセキュリティチームにもたらす優位性について学びましょう。