Babuk勒索组织声称攻击法国电信运营商Orange

2025年3月18日，Babuk勒索组织声称对法国电信运营商Orange进行攻击。该组织表示，他们于3月16日入侵了Orange，声称窃取了4.5TB的详细信息。

并列出窃取的数据包括电子邮件地址、客户记录、源代码、内部文档、发票、合同、项目、工单、用户数据、员工数据、消息、信用卡、通话记录以及其他个人身份信息(PII)。

Orange是一家法国跨国电信公司，拥有13.7万名员工。截至2023年12月31日，其业务覆盖26个国家，服务客户2.87亿。上个月，Cybernews报道了该公司的另一起网络安全事件。Orange承认一名黑客窃取了数千份包含用户记录和员工数据的内部文件。

Babuk是一个以盈利为目的的勒索软件集团，以服务的形式提供恶意软件和支持，目标是大型企业。它于2020年首次出现，SentinelOne的研究人员将Babuk与另一个与俄罗斯有关的网络犯罪组织EvilCorp联系起来。

Babuk近一年没有活动，今年1月在Telegram上发布了一系列帖子，宣布卷土重来。自那时起，该团伙已夺走了60名新受害者。仅在3月份，该团伙就在其泄密网站上发布了30多个组织的信息。

相关阅读

百度高管谢广军回应女儿事件：深感愧疚，郑重道歉

2项网络安全国家标准获批发布

《公平竞争审查条例实施办法》自2025年4月20日起施行

原文始发于微信公众号（安全学习那些事儿）：Babuk勒索组织声称攻击法国电信运营商Orange