Franse telecomprovider Orange geraakt door cyberincident
De Franse telecomprovider Orange is geraakt door een cyberincident, wat gevolgen heeft voor de dienstverlening aan consumenten en zakelijke klanten. In een verklaring laat Orange weten dat het afgelopen vrijdag een cyberaanval op één van de eigen systemen ontdekte. Daarop werden de mogelijk getroffen services offline gehaald. Dit zorgde voor verstoringen bij bepaalde diensten en platforms voor consumenten en zakelijke klanten, aldus Orange.
Volgens de telecomprovider hebben voornamelijk klanten in Frankrijk last van de verstoringen. Details over de aanval, de impact en om wat voor soort systemen en services het gaat die mogelijk zijn getroffen geeft Orange niet. Wel meldt de telecomprovider dat het op dit moment oplossingen implementeert waardoor getroffen systemen morgen weer hersteld zouden moeten zijn. Tevens is er aangifte bij de politie gedaan. Orange zegt dat er vooralsnog geen aanwijzingen zijn dat er interne of klantgegevens zijn buitgemaakt.
30 juni:
https://www.reuters.com/business/aerospace-defense/frances-orange-launches-defence-division-support-european-security-sector-2025-06-30/
Het bedrijf Orange steunde al snel na uitbreken van de oorlog, Oekraine met praktische hulp.
Maar die crimineel van XSS server is door Franse medewerkers van OM, na onderzoek met Europol, in Oekraine opgepakt, vorige week. Ik vond daar een Durov-geurtje bij hangen.
https://www.security.nl/posting/897771/Vermeende+beheerder+van+groot+cybercrimeforum+XSS+aangehouden
https://www.orange.com/en/newsroom/news/2022/solidarity-ukrainians-orange-mobilizes
De claim dat er "vooralsnog geen aanwijzingen zijn dat er interne of klantgegevens zijn buitgemaakt" klinkt geruststellend, maar zonder informatie over welke detectie- en monitoringtools zijn ingezet, blijft dit een onbewezen aanname. Cyberaanvallen worden vaak pas weken later volledig in kaart gebracht, vooral bij complexe intrusies.
Ook de melding dat getroffen systemen "morgen" weer hersteld zouden moeten zijn, kan duiden op een te optimistische tijdsinschatting. Het herstellen van productieomgevingen na een serieuze aanval vereist doorgaans uitgebreide forensische analyse en segmentatie van netwerken om herinfecties te voorkomen. Het ontbreken van transparantie over de aanvalsvector (bijvoorbeeld phishing, zero-day exploit of supply chain-aanval) maakt het lastig om vertrouwen te hebben in een snelle en veilige herstart.
Tot slot valt op dat Orange geen melding maakt van samenwerking met cybersecuritybedrijven of CERTs, wat bij incidenten van deze omvang gebruikelijk is. Zonder een duidelijk incident response plan of details over de gebruikte beveiligingsmaatregelen (patchbeheer, back-ups, segmentatie) is het moeilijk te beoordelen of de situatie structureel wordt aangepakt of slechts tijdelijk "geplakt"
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?