Instituții de stat și companii sunt afectate de atacul hackerilor asupra Orange. Peste 380.000 de date confidențiale, furate
Instituţii guvernamentale, primării, unităţi de învăţământ, spitale și bănci sunt printre persoanele juridice care au fost afectate de incidentul de securitate cibernetică care a afectat operatorul de telecomunicaţii Orange România.
„Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicaţii Orange România (Orange RO) din data de 23 februarie 2025 şi mediatizat la data de 25 februarie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate naţională cu atribuţii în asigurarea securităţii spaţiului cibernetic naţional civil (cf. OUG 104/2021), a demarat o acţiune de analiză a incidentului cibernetic menţionat. DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menţionăm că, pe lângă persoane fizice, au fost identificate şi persoane juridice inclusiv instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie”, informează Directoratul Naţional de Securitate Cibernetică (DNSC), într-un comunicat.
La ce riscuri și amenințări trebuie să fim atenți
În context, DNSC consideră important de avut în vedere următoarele riscuri şi ameninţări subsecvente atacului ca fiind cele mai relevante pentru următoare perioadă pentru entităţile şi utilizatorii impactaţi: creşterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicaţiilor, riscuri de fraudă şi furt de identitate, riscul de inginerie socială şi escaladarea accesului şi riscul de fraudă comercială prin emiterea de documente false.
Recomandările DNSC
Totodată, experţii în securitate cibernetică vin cu o serie de recomandări pentru utilizatori, precum: să fie vigilenţi cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susţin că ar fi angajaţi ai companiei Orange România; atenţie sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România; orice astfel de solicitări să fie tratate cu suspiciune şi verificate prin canalele oficiale Orange România; raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC (https://pnrisc.dnsc.ro/), sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicaţiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicaţiilor respective pe telefoanele mobile sau tablete, precum şi prin activarea sau implementarea de autentificare cu mai mulţi factori (MFA/2FA).
De asemenea, este nevoie de atenţie cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicităţii domeniului pe care îl accesează, precum şi utilizarea instrumentelor de tip https://www.scamadviser.com/, dar şi monitorizarea tranzacţiilor efectuate pe cardurile bancare asociate contractelor cu Orange România şi activarea, dacă este posibilă a notificărilor pentru aceste tranzacţii; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor şi/sau tranzacţiilor.
Orange, grupul francez de telecomunicații cu afaceri și în România, a fost ținta unui atac cibernetic. Ar fi fost furate document cu date ale angajaților și înregistrări ale clienților români.
Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru încălcare. Hackerul susține că a menținut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat, notează Tech Monitor.
Potrivit lui Rey, s-a încercat extorcarea companiei, dar când Orange nu a răspuns, datele furate au fost divulgate pe un forum al hackerilor. Rey a declarat că atacul cibernetic nu a făcut parte dintr-o operațiune ransomware HellCat. Cu toate acestea, hackerul este un membru cunoscut al grupului, care a fost legat anterior de atacuri cibernetice asupra altor organizații.
