This post is also available in:
English (אנגלית)
איום אבטחת סייבר חדש עולה מקבוצת הכופרה Babuk, אשר העלתה טענות מדאיגות על פריצה מסיבית לנתונים של ספקית הטלקום הגדולה אורנג'. בפוסט שפורסם באתר ההדלפות של הכנופיה בדארק ווב, באבוק טוענת כי היא פרצה למערכות של אורנג' ב-16 במרץ 2025, וגנבה כ-4.5 טרה-בייט של מידע רגיש. הפושעים איימו לשחרר טרה-בייט אחד מהנתונים הללו אם אורנג' תסרב לנהל משא ומתן.
הנתונים הגנובים לכאורה כוללים מגוון רחב של מידע רגיש כגון כתובות דואר אלקטרוני, רשומות לקוח, מסמכים פנימיים, חוזים, נתוני משתמש, פרטי עובד, חשבוניות, פרטי כרטיס אשראי, יומני שיחות ועוד. באבוק אפילו התפארו שזו רק דגימה של מה שהם ניגשו אליו, מה שמרמז על כמויות גדולות עוד יותר של נתונים שברשותם.
אם הטענות יתבררו כנכונות, ייתכן שלהפרה יהיו השלכות חמורות על לקוחות של חברת אורנג'. חשיפה של מידע אישי מזהה ונתונים סודיים אחרים עלולה להוביל להתקפות פישינג וצורות אחרות של התקפות סייבר ממוקדות. בהתחשב בהיקף הנתונים, פוטנציאל הניצול הוא משמעותי, והתוקפים רמזו שהם עשויים לשחרר עוד נתונים אם דרישותיהם לא ייענו.
על פי Cybernews, מתקפת סייבר זו היא חלק מסדרה רחבה יותר של פרצות בעלות פרופיל גבוה, בהן לכאורה הייתה מעורבת תוכנת הכופרה של באבוק מאז הופעתה המחודשת של הכנופייה בינואר 2025. הקבוצה, אשר הופיעה לראשונה בשנת 2020, מתמקדת בתקיפת בארגונים גדולים עם פעולות Ransomware-as-a-service. בחודש האחרון בלבד, באבוק דיווחו כי הצליחו לפרוץ למעל 30 ארגונים.
אורנג', הפועלת ב-26 מדינות ומשרתת מיליוני לקוחות, טרם אישרה את הפריצה. נכון לעכשיו, ההיקף וההשפעה של ההתקפה שהתבצעה לכאורה עדיין לא אושרו.
