DNSC confirmă furtul a 6,7 GB de date în urma atacului cibernetic asupra Orange România
Directoratul Național de Securitate Cibernetică (DNSC) a publicat primele concluzii ale investigației privind atacul cibernetic care a avut loc asupra Orange România în luna februarie. Potrivit informațiilor, atacatorii au reușit să extragă un total de 6,7 GB de date sensibile, utilizând datele de acces compromise (nume utilizator și parolă) pentru o aplicație internă de soluționare a tichetelor a operatorului telecom.
Incidentul a fost posibil datorită obținerii accesului la informații sensibile prin intermediul credențialelor unui utilizator intern. Datele compromise includ informații personale ale clienților, cum ar fi nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator și cod de client, precum și informații despre angajații companiei, inclusiv numele, funcția, numărul de telefon profesional și adresa de e-mail profesională.
În plus, pentru clienții persoane juridice, atacatorii au obținut date de contact ale împuterniciților acestora în relația cu Orange România, precum și informații publice disponibile pe site-urile companiilor sau instituțiilor respective.
DNSC a subliniat că, în ciuda accesului neautorizat la aceste date, nu a existat niciun impact asupra serviciilor oferite clienților. Nu s-au raportat întreruperi ale serviciilor Orange România, iar clienții nu au fost afectați în mod direct de atacul cibernetic.
Referitor la posibilele efecte asupra altor entități, DNSC a menționat că nu există informații care să sugereze că băncile sau asigurătorii au fost afectați de acest incident. Impactul asupra altor entități nu poate fi evaluat complet până la finalizarea investigației. Clienții ale căror date au fost confirmate ca fiind compromise au fost deja notificați și li s-au oferit recomandări pentru protejarea conturilor lor.
În acest context, DNSC a emis o serie de recomandări pentru clienții afectați, inclusiv atenția sporită la posibile tentative de phishing. Clienții sunt sfătuiți să fie vigilenți la e-mailurile, mesajele sau apelurile suspecte care pretind că sunt trimise de angajați ai Orange România și să verifice cu atenție autenticitatea mesajelor primite.
Precizări ale DNSC privind atacul cibernetic asupra Orange România
DNSC a confirmat că recent a avut loc un atac cibernetic masiv asupra Orange România, în urma căruia au fost furate 6,7 GB de date. Autoritățile subliniază importanța verificării cererilor de actualizare a datelor prin canalele oficiale ale companiei.
De asemenea, DNSC recomandă activarea autentificării cu mai mulți factori (2FA/MFA) pentru a oferi o protecție suplimentară conturilor de utilizator. Utilizatorii sunt sfătuiți să monitorizeze tranzacțiile bancare, să activeze notificările pentru plăți și să raporteze imediat orice activitate suspectă.
În contextul speculațiilor apărute, DNSC a clarificat că „Orange România nu s-a angajat în vreun dialog cu atacatorii. Investigațiile sunt în curs și, dacă vor apărea informații suplimentare, acestea vor fi comunicate publicului.” Oficialii au adăugat că, în prezent, nu există dovezi că alte sucursale ale Orange din afaceri internaționale au fost afectate de acest incident de securitate.
Autoritățile continuă să investigheze acest incident, iar orice informații noi vor fi comunicate oficial, având în vedere importanța prevenirii dezinformării și asigurării transparenței în procesul de investigare.
Utilizatorii sunt încurajați să raporteze orice tentativă de fraudă prin platforma PNRISC (https://pnrisc.dnsc.ro) sau la numărul 1911.
