Orange’ın Siber Güvenlik İhlali: Olayın Detayları
Orange, Fransız bir telekomünikasyon şirketi olarak, dünya çapında en büyük operasyonlardan birine sahip. Şirket, 25 Temmuz Cuma günü ağında bir siber saldırı tespit ettiğini duyurdu. Bu saldırı, Orange siber güvenlik birimi Orange Cyberdefense tarafından tespit edilip izole edildi. İhlal sonucu, başta Fransız müşteriler olmak üzere bazı operasyonel aksaklıklar yaşandı. Bu aksaklıkların 30 Temmuz Çarşamba sabahı itibarıyla kademeli olarak çözüme kavuşması bekleniyor.
Saldırının Tespiti ve İlk Önlemler
Orange’ın yaptığı açıklamada, “25 Temmuz Cuma günü Orange Grubu, bilgi sistemlerinden birinde bir siber saldırı tespit etti. Bu durum hemen bildirilmiş olup, Orange Cyberdefense desteğiyle ekibimiz, potansiyel olarak etkilenen hizmetleri izole etmek ve etkiyi sınırlamak için tamamen mobilize oldu,” ifadeleri kullanıldı. Ancak, bu izolasyon işlemleri bazı hizmetlerin ve yönetim platformlarının kesintisine neden oldu. Kesintiler, başta ticari müşteriler olmak üzere birkaç bireysel hizmette de görülmektedir.
Yetkililere Bilgi Verilmesi ve Soruşturma Süreci
Saldırının tespitinden sonra, Orange yetkilileri ilgili makamlara bilgi verdi ve bir şikayette bulundu. Şirketin soruşturma ekibi, ihlal sırasında herhangi bir verinin çalındığına dair bir kanıt bulamadıklarını açıkladı. “Şu anda yürütülen soruşturmanın bu aşamasında, herhangi bir müşteri veya Orange verisinin çıkartıldığına dair bir kanıt yok. Bu konuda dikkatli olmaya devam ediyoruz,” denildi.
Siber Saldırının Olası Bağlantıları
Orange, siber saldırıyı belirli bir hacking grubuna atfetmedi. Ancak bu olay, ABD ve dünya genelindeki bazı telekom sağlayıcılarının büyük ölçekli ihlalleri ile benzerlik göstermektedir. Bu saldırıların, Çin’in Salt Typhoon siber casusluk grubu ile bağlantılı olduğu iddia edilmektedir. FBI ve CISA, Ekim ayında Salt Typhoon devlet korsanlarının bir dizi telekom sağlayıcısını, başta AT&T, Verizon, Lumen, ve Charter Communications olmak üzere hedef aldığını doğrulamışlardır.
Diğer İhlaller ve Güvenlik Tehditleri
Geçtiğimiz ay Comcast ve Digital Realty de Salt Typhoon tarafından ihlal edilmiş olabileceği belirtilen şirketler arasında yer aldı. Uydu iletişim firması Viasat, birkaç hafta sonra benzer saldırılar kapsamında kendi sistemlerinin de ihlal edildiğini duyurdu. Şubat ayında ise Orange’ın Romanya şubesi, bir siber saldırıya maruz kaldı ve bu saldırıda “Rey” takma adını kullanan bir tehdit aktörü, çalışan verilerini içeren ve 380,000 e-posta adresini barındıran binlerce iç belgenin çalındığını iddia etti.
Orange’ın Hizmet Verdiği Alanlar
Orange, Avrupa, Afrika ve Orta Doğu‘da toplam 294 milyon müşteriye hem bireysel iletişim hem de ticari hizmetler sunmaktadır. Şirket, 256 milyon mobil ve 22 milyon sabit geniş bant müşterisine sahiptir. Aynı zamanda, Orange Business markası altında çok uluslu şirketlere IT ve telekomünikasyon hizmetleri sağlamaktadır. Globalde 125,800 çalışanı bulunan Orange, 2024 yılında 40.3 milyar Euro ciro bildirmiştir.
Sonuç ve Gelecek
Orange’ın yaşadığı bu siber güvenlik ihlali, hem şirketin hem de müşterilerin güvenliğine yönelik önemli bir risk oluşturdu. Saldırıların arkasındaki aktörler ve yöntemleri konusunda daha fazla bilgi edinilmesi, gelecekte benzer durumların önlenmesi açısından kritik öneme sahiptir. Güvenlik önlemlerinin artması, bu tür ihlallerin etkisini en aza indirgeyebilir ve sektördeki diğer firmalara da örnek teşkil edebilir. Orange, mevcut durumla ilgili gerekli tüm adımları atarak, müşterilerine daha güvenli bir hizmet sunmayı hedefliyor.
