Un atac cibernetic de amploare asupra companiei Orage a avut loc luni, hackerii furând date foarte detaliate ale clienților, inclusiv cărți de credit, contracte și informații de identificare personală.
Hackerii Babuk pretind că au extras 4,5 TB de informații „foarte detaliate”, respectiv „toate informațiile legate de orange.com și orange.ro din România”, amenințând că va publica 1TB de date „dacă nu vor să negocieze cu noi”, a informat publicația Cybernews
Hackerii susțin că ar fi extras 4,5 TB de informații „foarte detaliate”, precum adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, date despre angajați, mesaje, cărți de credit, jurnalele de apeluri și alte informații de identificare personală.
„Până în acest moment, nu am fost contactați de către potențiali atacatori și nu am primit solicitări de negociere legate de un potențial incident de securitate cibernetică. Am văzut postarea la care faceți referire, experții noștri au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive exfiltrate în atacul cibernetic ce a avut loc recent asupra Orange Romania.
Monitorizăm situația în continuare alături de Grupul Orange și de Directoratul Național de Securitate Cibernetică. Vom reveni cu orice informații relevante, dacă va fi necesar”, a răspuns Orange la solicitarea „Adevărul”.
Directoratul Naţional de Securitate Cibernetică (DNSC), a informat marți că a analizat mostrele de fișiere publicate.
„În cursul zilei de ieri, 17.03.2025, în spaţiul public s-au propagat o serie de informaţii cu privire la un potenţial nou atac asupra companiei Orange. Mai precis, un atacator pretinde că ar fi extras date aparţinând orange.com şi orange.ro. Până în acest moment, compania Orange nu a fost contactată de către potenţiali atacatori şi nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică. Atât experţi ai Orange, cât şi specialişti din echipa DNSC au analizat mostrele de fişiere publicate, iar link-ul indicat trimite la aceleaşi arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange Romania. Directoratul Naţional de Securitate Cibernetică (DNSC) se află în contact permanent cu Grupul Orange pentru monitorizarea situaţiei. Vom reveni cu orice informaţii relevante referitor la acest caz, dacă va fi necesar”, a transmis Directoratul.
A fost furat inclusiv CNP-ul
De altfel, Orange și-a informat deja clienții că una dintre aplicațiile de soluționare a tichetelor, utilizate în cadrul Orange Romania, a fost recent ținta unui atac cibernetic, susținând însă că serviciile de rețea ale clienților nu au fost compromise sau afectate.
„Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, dar și prin compromiterea credențialelor unui utilizator intern (user și parola), obținute în mod fraudulos.
În acest moment, din verificările efectuate, a rezultat că au fost extrase date cu caracter personal ale unor clienți rezidențiali Orange: ID intern utilizator; cod client; codul numeric personal; ultimele patru cifre ale cardului bancar; data de expirare a cardului; banca emitentă și tipul cardului. În ce privește datele cardurilor, acestea nu pot fi folosite pentru a avea acces la conturile bancare ale utilizatorilor sau pentru efectuarea de plăți sau transferuri. Orange nu păstrează informații despre cardul tău bancar care să permită autorizarea de tranzacții financiare.
Ne pare rău să te informam că te afli în eșantionul de persoane ale căror date au fost expuse. Înțelegem că aceasta situație poate provoca îngrijorare și ne dorim să te sprijinim, oferindu-ți cât mai multe informații legate de incident.
În continuare, luăm toate măsurile pentru a ne asigura că toți clienții, partenerii, furnizorii și angajații noștri sunt protejați de alte potențiale riscuri. Suntem sprijiniți în aceste demersuri de partenerii noștri de la Directoratul National de Securitate Cibernetică”, a transmis Orange clienților săi.
Orange recomandă schimbarea SIM-ului
Orange a dat asigurări că site-ul Orange.ro și aplicația MyOrange sunt securizate și nu au fost afectate în niciun fel de această situație.
„Ca o măsură de precauție, iți sugerăm să iți resetezi parola contului tău MyOrange și să te asiguri că este cât mai puternică și unică.(…) Cu toate că nu îl consideram un risc în acest moment, îți recomandăm să mergi într-unul dintre magazinele Orange și să soliciți schimbarea SIM-ului”, a transmis Orange.
Alte recomandări
Orange recomandă clienților să nu ofere nimănui datele cardului.
Dacă totuși clienții bănuiesc că pot fi ținta unor posibile fraude, li se recomandă să urmeze următorii pași:
1. Să schimbe parolele unice de acces în aplicațiile bancare și PIN-urile cardurilor;
2. Să se asiguri că parolele pe care le folosesc nu sunt refolosite în alte aplicații. Acolo unde aplicația permite acest lucru, folosește parole cu o complexitate ridicată (cel putin12 semne; cel puțin o literă mică, o cifră, o literă mare și un simbol/semn de punctuație);
3. Să se asigure că aplicațiile de pe telefon, cât și sistemul de operare sunt actualizate la zi;
4. Să aibă activă opțiunea de autentificare în doi sau mai mulți pasi (2FA/MFA), în special în aplicațiile bancare și de gestionare a cardurilor;
5. Dacă folosesc carduri virtuale, să genereze unele noi și/sau să aibă activă opțiunea de carduri unice pentru tranzacții online;
6. Deși datele parțiale ale cardului nu pot fi folosite pentru tranzacții și transferuri de bani, dacă totuși doresc să fie siguri că acestea nu pot fi folosite în alte tentative de fraudare, li se recomandă să blocheze tranzacțiile online și la bancomate folosindu-te de aplicația bancară sau sunând la banca emitentă. Apoi, solicită băncii schimbarea cardurilor.
