Securitatea Orange România, compromisă: DNSC anunță că 6,7 GB de date personale au ajuns în mâinile hackerilor

Directoratul Național de Securitate Cibernetică (DNSC) a oferit primele concluzii ale investigației asupra atacului cibernetic care a vizat Orange România luna trecută. Conform informațiilor transmise pentru HotNews.ro, hackerii au reușit să extragă 6,7 GB de date după ce au compromis datele de acces (nume utilizator și parolă) pentru o aplicație internă a operatorului telecom.

„Incidentul a implicat compromiterea unor date de acces (nume utilizator și parolă) pentru o aplicație internă de soluționare a tichetelor a companiei Orange România, care putea fi accesată și prin internet. Atacatorii au reușit să obțină acces la informații sensibile prin intermediul acestor credențiale ale unui utilizator intern, care includeau datele personale ale unor clienți și informații profesionale non-critice.

Investigațiile sunt în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au declarat pentru HotNews.ro oficialii DNSC.

„Da, au fost extrase date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională).

În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange România (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firmă, CUI, adresă sediu social etc).

Este important de menționat că, în conformitate cu informațiile oficiale, în timpul incidentului sau ulterior acestuia nu a existat niciun impact asupra serviciilor oferite clienților”, precizează DNSC.

„În acest moment, nu există informații oficiale care să sugereze că băncile sau asigurătorii au fost direct afectați de acest incident. Impactul asupra altor entități nu poate fi evaluat complet până când investigația nu va fi finalizată.

Clienții Orange ale căror date au fost confirmate ca fiind exfiltrate au fost informați despre incident și li s-au oferit recomandările și pașii necesari de realizat pentru a-și securiza conturile.

Cei ale căror date se confirmă pe măsură ce investigația evoluează sunt în curs de notificare”, au declarat oficialii DNSC.

DNSC recomandă persoanelor ale căror date au fost compromise să ia măsuri imediate de protecție:

Atenție la tentativele de phishing – clienții trebuie să fie vigilenți cu privire la emailuri, mesaje sau apeluri suspecte primite de la persoane care pretind că sunt angajați ai Orange România.

Verificarea autenticității mesajelor primite – orice cerere de actualizare a datelor trebuie confirmată prin canalele oficiale ale companiei.

Activarea autentificării cu mai mulți factori (2FA/MFA) pentru securizarea conturilor de utilizator.

Monitorizarea tranzacțiilor bancare – activarea notificărilor pentru plăți și raportarea imediată a activităților suspecte.

Evitarea accesării linkurilor suspecte și verificarea atentă a domeniilor web înainte de a introduce date personale.

DNSC încurajează raportarea tentativelor de fraudă prin platforma PNRISC (https://pnrisc.dnsc.ro) sau la numărul 1911.

„Orange România nu s-a angajat în vreun dialog cu atacatorii. Investigațiile sunt în curs și, dacă vor apărea informații suplimentare, acestea vor fi comunicate publicului”, menționează Directoratul.

„În prezent, nu există informații care să sugereze că alte sucursale ale Orange din afaceri internaționale au fost afectate de acest incident de securitate. Incidentul a fost specific companiei Orange România, dar vom oferi actualizări dacă vor exista noi informații legate de alte entități afectate”, au mai declarat oficialii DNSC.