Directoratul Național de Securitate Cibernetică (DNSC) a dezvăluit pentru HotNews.ro primele concluzii ale investigației cu privire la atacul cibernetic care a avut loc luna trecută la Orange România. Atacatorii au reușit să extragă 6,7 GB de date, după ce au compromis datele de acces (nume utilizator și parola) pentru o aplicație internă a celei mai mari companii de telefonie, internet și TV din țară.
Adrian Vasilache: DNSC a comunicat recent că a demarat o investigație la Orange România în urma incidentului cibernetic de luna trecută care a afectat instituții guvernamentale, primării, școli, spitale, bănci, asigurători, companii de transport și energie.
La solicitarea HotNews.ro de a oferi detalii, DNSC a transmis luni, 10 martie, câteva „clarificări pe baza datelor disponibile la ora actuală”, subliniind că „investigațiile sunt în curs de derulare”.
Cum s-a produs mai exact acest atac cibernetic
„Incidentul a implicat compromiterea unor date de acces (nume utilizator si parola) pentru o aplicație internă de soluționare a tichetelor a companiei Orange Romaania, care putea fi accesată și prin internet. Atacatorii au reușit să obțină acces la informații sensibile prin intermediul acestor credențiale ale unui utilizator intern, care includeau datele personale ale unor clienți și informații profesionale non-critice.
Investigațiile sunt în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au precizat pentru HotNews.ro oficialii DNSC.
Au fost furate date personale ale clienților Orange România?
„Da, au fost extrase date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională).
În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange Romania (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firma, CUI, adresa sediu social etc).
Este important de menționat că, în conformitate cu informațiile oficiale, în timpul incidentului sau ulterior acestuia nu a existat niciun impact asupra serviciilor oferite clienților”, spune DNSC.
Cum au fost afectate băncile sau asigurătorii de acest atac?
„În acest moment, nu există informații oficiale care să sugereze că băncile sau asigurătorii au fost direct afectați de acest incident. Impactul asupra altor entități nu poate fi evaluat complet până când investigația nu va fi finalizată.
Clienții Orange ale căror date au fost confirmate ca fiind exfiltrate au fost informați despre incident și li s-au oferit recomandările și pașii necesari de realizat pentru a își securiza conturile.
Cei ale căror date se confirmă pe măsură ce investigația evoluează, sunt în curs de notificare”, au precizat oficialii DNSC.
Ce cantitate de date personale a fost furată de hackeri?
„Potrivit datelor furnizate de către operator volumul de date exfiltrate este de 6,7 GB”, spune DNSC.
Ce pot face acum oamenii ale căror date personale au fost furate?
Persoanele ale căror date au fost compromise ar trebui să ia măsuri de protecție imediată:
- Utilizatorii să fie vigilenți cu privire la potențiale viitoare apeluri-capcană, emailuri sau mesaje primite din partea persoanelor ce pot susține că ar fi angajați ai companiei Orange România. Fiți în mod special suspicioși dacă vă sunt solicitate date sensibile urgent.
- Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange Romania.
- Recomandăm ca orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange Romania. De asemenea, încurajăm raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC https://pnrisc.dnsc.ro/ sau la numărul de telefon 1911.
- Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange Romania, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).
- Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange Romania, prin verificarea atentă a numelui de domeniu pe care îl accesează, precum și utilizarea unor soluții de securitate pentru verificarea link-urilor: https://www.virustotal.com sau https://www.scamadviser.com/
- Monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange Romania și activarea, dacă este posibilă, a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.
- În ceea ce privește CNP-ul sau eventuale date financiare parțiale (ex: ultimele 4 cifre ale cardului, data de expirare, banca emitentă, tipul cardului, IBAN-ul), nu este necesar să se schimbe cărțile de identitate, dar este important să fie precauți la orice comunicare suspectă în perioada următoare, deoarece ar putea fi ținta unor atacuri din zona tentativelor de fraudă. Totodată, datele parțiale ale cardurilor nu oferă acces la conturile bancare ale utilizatorilor și nu permit efectuarea de plăți sau transferuri. Furnizorii de servicii nu solicită niciodată aceste informatii prin SMS, e-mail sau apel telefonic.
Hackerii au cerut o recompensă în schimbul datelor furate?
„Orange Romania nu s-a angajat în vreun dialog cu atacatorii. Investigațiile sunt în curs și, dacă vor apărea informații suplimentare, acestea vor fi comunicate publicului”, menționează Directoratul.
Doar Orange România a fost afectată de acest atac cibernetic sau și alte sucursale Orange din alte țări?
„În prezent, nu există informații care să sugereze că alte sucursale ale Orange din afaceri internaționale au fost afectate de acest incident de securitate. Incidentul a fost specific companiei Orange România, dar vom oferi actualizări dacă vor exista noi informații legate de alte entități afectate”, au mai declarat oficialii DNSC. (HotNews.ro)
