DNSC confirmă furtul a 6,7 GB de date în urma atacului cibernetic asupra Orange România
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat concluziile preliminare ale investigației referitoare la atacul cibernetic care a vizat Orange România în luna februarie. Potrivit informațiilor furnizate, atacatorii au reușit să extragă 6,7 GB de date sensibile prin compromiterea datelor de acces (nume utilizator și parolă) pentru o aplicație internă de gestionare a tichetelor a operatorului telecom.
Incidentul a fost posibil datorită obținerii accesului neautorizat la informații sensibile prin intermediul acestor credențiale. Datele compromise includ informații personale ale clienților, precum nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator și cod de client. De asemenea, au fost accesate date referitoare la angajații companiei, inclusiv numele, funcția, numărul de telefon profesional și adresa de e-mail profesională.
În cazul clienților persoane juridice, atacatorii au obținut datele de contact ale împuterniciților acestora, precum și informații publice disponibile despre companiile sau instituțiile respective. DNSC a subliniat că nu a existat un impact asupra serviciilor oferite clienților, nu s-au înregistrat întreruperi ale serviciilor Orange România, iar clienții nu au fost afectați direct de atac.
Referitor la posibilele efecte asupra altor entități, DNSC a menționat că nu există dovezi că băncile sau asigurătorii au fost afectați de acest incident. Clienții a căror date au fost compromise au fost deja notificați și li s-au oferit recomandări pentru protejarea conturilor lor. DNSC a emis, de asemenea, sfaturi pentru a preveni tentativele de phishing, îndemnând clienții să fie vigilenți la mesajele suspecte care pretind că sunt de la angajații Orange România.
DNSC clarifică detalii despre atacul cibernetic asupra Orange România
Direcția Națională de Securitate Cibernetică (DNSC) a confirmat că recent a avut loc un atac cibernetic semnificativ asupra Orange România, în urma căruia au fost furate 6,7 GB de date. Într-o serie de precizări, oficialii DNSC au subliniat că investigațiile sunt în curs și că Orange România nu a intrat în dialog cu atacatorii.
DNSC a asigurat publicul că, deocamdată, nu există dovezi care să sugereze că alte sucursale internaționale ale Orange au fost afectate de acest incident. Aceasta subliniază că problema este specifică doar companiei Orange România.
În cadrul comunicatului, DNSC a îndemnat utilizatorii să fie prudenți și să evite accesarea linkurilor suspecte, precum și să monitorizeze atent tranzacțiile bancare. De asemenea, autoritatea a recomandat activarea autentificării cu mai mulți factori (2FA/MFA) pentru o protecție suplimentară a conturilor de utilizator.
„În cazul în care apar informații suplimentare, acestea vor fi comunicate publicului”, au adăugat oficialii DNSC, subliniind importanța transparenței în acest proces de investigare. Utilizatorii sunt încurajați să raporteze orice tentativă de fraudă prin platforma PNRISC sau la numărul de urgență 1911.
Autoritățile continuă să examineze incidentul și să ofere actualizări pentru a preveni dezinformarea și a asigura siguranța utilizatorilor.
