Detalii despre atacul cibernetic la Orange România: 6,7 GB de date personale furate

Directoratul Național de Securitate Cibernetică (DNSC) a făcut publice primele concluzii ale investigației referitoare la atacul cibernetic care a avut loc luna trecută la Orange România. Hackerii au reușit să extragă 6,7 GB de date după compromiterea informațiilor de acces (nume utilizator și parolă) pentru o aplicație internă a acestei importante companii de telecomunicații din România.

În urma incidentului cibernetic, DNSC a demarat o investigație ce a afectat nu doar Orange România, ci și instituții guvernamentale, primării, școli, spitale, bănci, asigurători, companii de transport și furnizori de energie.

La cererea de informații, DNSC a transmis recent câteva „clarificări bazate pe datele disponibile la acest moment”, subliniind că „investigațiile sunt în desfășurare”.

Detalii despre modul în care s-a desfășurat atacul cibernetic

„Incidentul a implicat compromiterea unor date de acces (nume utilizator și parolă) pentru o aplicație internă care gestiona tichetele în cadrul Orange România, accesibilă și online. Atacatorii au obținut acces la informații sensibile prin intermediul acestor acreditive ale unui utilizator intern, incluzând datele personale ale clienților și informații profesionale non-critice.

„Investigațiile sunt în curs de desfășurare, iar impactul complet va fi evaluat odată ce acestea se finalizează”, au declarat oficialii DNSC.

Au fost compromise datele personale ale clienților Orange România?

„Confirmăm că au fost exfiltrate date personale ale clienților (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajaților (nume, funcție, telefon de serviciu, e-mail profesional).

În cazul clienților persoane juridice, inclusiv instituții publice, datele de contact ale reprezentanților autorizați în relația cu Orange România (nume, prenume, funcție, telefon de serviciu, e-mail profesional) au fost accesate, alături de informații public disponibile pe site-urile respective.

Este important de subliniat că, conform informațiilor oficiale, în timpul incidentului sau după, nu a existat un impact asupra serviciilor către clienți”, a precizat DNSC.

Impactul asupra băncilor și asigurătorilor din cauza atacului

„Deocamdată nu există informații oficiale care să sugereze că băncile sau asigurătorii au fost direct afectați de acest incident. Evaluarea impactului asupra altor entități va fi posibilă doar după finalizarea investigației.

Clienții Orange care au confirmat că datele lor au fost exfiltrate au fost înștiințați despre incident și li s-au recomandat pașii necesari pentru a-și securiza conturile.

Cei a căror date sunt confirmate pe parcursul investigației sunt în curs de notificare”, au adăugat oficialii DNSC.

Volumul de date personale furate de atacatori

„Conform datelor furnizate de operator, volumul de date exfiltrate este de 6,7 GB”, a declarat DNSC.

Măsuri de protecție pentru persoanele afectate de furtul de date

Persoanele afectate de compromiterea datelor ar trebui să ia imediat următoarele măsuri de protecție:

• Să fie vigilenți în privința apelurilor, emailurilor sau mesajelor suspecte care ar putea veni din partea pretinșilor angajați ai Orange România. Fiți atenți în special la solicitările urgente de date sensibile.
• Acordați o atenție deosebită apelurilor sau mesajelor despre actualizări de facturi sau alte cereri suspecte ce pot părea din partea Orange România. Este recomandat ca aceste solicitări să fie verificate prin canalele oficiale ale companiei. De asemenea, raportarea oricăror tentative suspecte către Directorat prin platforma PNRISC https://pnrisc.dnsc.ro/ sau telefonic la 1911 este încurajată.
• Întăriți securitatea conturilor de utilizator asociate aplicațiilor administrate de Orange România, inclusiv schimbarea parolelor și reinstalarea aplicațiilor pe dispozitivele mobile; implementați autentificarea cu mai mulți factori (MFA/2FA).
• Verificați linkurile către pagini web care utilizează grafica similară cu Orange România și verificați cu atenție numele domeniului; utilizați soluții de securitate pentru a verifica linkurile: https://www.virustotal.com sau https://www.scamadviser.com/
• Monitorizați tranzacțiile efectuate pe cardurile bancare asociate contractelor cu Orange România și activați notificările pentru aceste tranzacții; în cazul unor suspiciuni, contactați imediat banca emitentă pentru a bloca conturile sau tranzacțiile.
• Referitor la CNP sau date financiare parțiale (ex: ultimele 4 cifre ale cardului, data de expirare, tipul cardului, IBAN), nu este necesară schimbarea cărților de identitate, dar este esențial să fiți vigilenți la orice comunicație suspectă în perioada următoare; datele parțiale ale cardurilor nu oferă acces la conturi bancare sau posibilitatea de a efectua plăți.

Hackerii au cerut recompensă pentru datele furate?

„Orange România nu a avut nicio discuție cu atacatorii. Investigațiile sunt în desfășurare, iar orice informații suplimentare vor fi comunicate publicului”, a adăugat Directoratul.

A fost afectată doar Orange România sau și alte sucursale?

„În prezent, nu există informații care să sugereze că alte sucursale ale Orange din afaceri internaționale au fost afectate de acest incident de securitate. Atacul a fost specific companei Orange România, însă vor fi furnizate actualizări dacă vor apărea informații legate de alte entități afectate”, au declarat autoritățile DNSC.