Un atac cibernetic de amploare a vizat luni compania Orange, hackerii reușind să sustragă date extrem de detaliate ale clienților. Printre informațiile compromise se numără detalii despre carduri bancare, contracte și date personale de identificare.
Gruparea de hackeri Babuk susține că a obținut 4,5 TB de date, precizând că acestea includ „toate informațiile legate de orange.com și orange.ro din România”. De asemenea, hackerii au avertizat că vor publica 1TB de date „dacă nu vor să negocieze cu noi”, potrivit publicației Cybernews.
Potrivit hackerilor, datele extrase includ adrese de e-mail, înregistrări ale clienților, coduri sursă, documente interne, facturi, contracte, proiecte, bilete, informații despre utilizatori și angajați, mesaje, detalii ale cardurilor bancare, jurnale de apeluri și alte informații de identificare personală.
Într-o reacție oficială, reprezentanții Orange au transmis publicației Adevărul că:
“Până în acest moment, nu am fost contactați de către potențiali atacatori și nu am primit solicitări de negociere legate de un potențial incident de securitate cibernetică. Am văzut postarea la care faceți referire, experții noștri au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive exfiltrate în atacul cibernetic ce a avut loc recent asupra Orange Romania.
Monitorizăm situația în continuare alături de Grupul Orange și de Directoratul Național de Securitate Cibernetică. Vom reveni cu orice informații relevante, dacă va fi necesar.”
Directoratul Național de Securitate Cibernetică (DNSC) a precizat marți că a analizat mostrele de fișiere publicate. Într-un comunicat, DNSC a afirmat:
“În cursul zilei de ieri, 17.03.2025, în spaţiul public s-au propagat o serie de informaţii cu privire la un potenţial nou atac asupra companiei Orange. Mai precis, un atacator pretinde că ar fi extras date aparţinând orange.com şi orange.ro. Până în acest moment, compania Orange nu a fost contactată de către potenţiali atacatori şi nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică. Atât experţi ai Orange, cât şi specialişti din echipa DNSC au analizat mostrele de fişiere publicate, iar link-ul indicat trimite la aceleaşi arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange Romania. Directoratul Naţional de Securitate Cibernetică (DNSC) se află în contact permanent cu Grupul Orange pentru monitorizarea situaţiei. Vom reveni cu orice informaţii relevante referitor la acest caz, dacă va fi necesar.”
Compania Orange a transmis deja clienților săi informația că una dintre aplicațiile de gestionare a tichetelor utilizate în Orange Romania a fost ținta recentă a unui atac cibernetic. Reprezentanții companiei au subliniat însă că serviciile de rețea nu au fost compromise.
„Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, dar și prin compromiterea credențialelor unui utilizator intern (user și parolă), obținute în mod fraudulos.
În acest moment, din verificările efectuate, a rezultat că au fost extrase date cu caracter personal ale unor clienți rezidențiali Orange: ID intern utilizator; cod client; codul numeric personal; ultimele patru cifre ale cardului bancar; data de expirare a cardului; banca emitentă și tipul cardului. În ce privește datele cardurilor, acestea nu pot fi folosite pentru a avea acces la conturile bancare ale utilizatorilor sau pentru efectuarea de plăți sau transferuri. Orange nu păstrează informații despre cardul tău bancar care să permită autorizarea de tranzacții financiare.
Ne pare rău să te informam că te afli în eșantionul de persoane ale căror date au fost expuse. Înțelegem că această situație poate provoca îngrijorare și ne dorim să te sprijinim, oferindu-ți cât mai multe informații legate de incident.
În continuare, luăm toate măsurile pentru a ne asigura că toți clienții, partenerii, furnizorii și angajații noștri sunt protejați de alte potențiale riscuri. Suntem sprijiniți în aceste demersuri de partenerii noștri de la Directoratul National de Securitate Cibernetică”, a transmis Orange clienților săi.
De asemenea, compania a asigurat că site-ul Orange.ro și aplicația MyOrange sunt sigure și nu au fost afectate de acest atac.
„Ca o măsură de precauție, îți sugerăm să îți resetezi parola contului tău MyOrange și să te asiguri că este cât mai puternică și unică.(…) Cu toate că nu îl considerăm un risc în acest moment, îți recomandăm să mergi într-unul dintre magazinele Orange și să soliciți schimbarea SIM-ului”, a transmis Orange. (sursa)
