Instituții guvernamentale, primării, școli, spitale, bănci, asigurători, companii de transport și energie se numără printre persoanele juridice afectate de incidentul cibernetic cu care s-a confruntat luna trecută Orange România a anunțat marți Directoratul Național de Securitate Cibernetică (DNSC).
În calitate de autoritate națională cu atribuții în asigurarea securității spațiului cibernetic național civil, DNSC spune că a demarat o acțiune de analiză a incidentului de securitate cibernetică care a afectat Orange România în data de 23 februarie 2025, incident care a fost mediatizat ulterior în 25 februarie 2025.
„DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menționăm că, pe lângă persoane fizice, au fost identificate și persoane juridice, inclusiv instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie”, spune autoritatea, potrivit hotnews.ro.
Riscuri de fraudă și furt de identitate
Directoratul consideră important de avut în vedere următoarele riscuri și amenințări subsecvente atacului ca fiind cele mai relevante pentru următoare perioadă pentru entitățile și utilizatorii impactați: creșterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicațiilor, riscuri de fraudă și furt de identitate, riscul de inginerie socială și escaladarea accesului și riscul de fraudă comercială prin emiterea de documente false.
Cum să te ferești de posibile fraude – recomandările DNSC
În contextul acestor riscuri, DNSC a formulat următoarele recomandări:
• Utilizatorii să fie vigilenți cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susțin că ar fi angajați ai companiei Orange România.
• Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România.
• Recomandăm ca orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange România. De asemenea încurajăm raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC https://pnrisc.dnsc.ro/
• Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).
• Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicității domeniului pe care îl accesează, precum și utilizarea instrumentelor de tip https://www.scamadviser.com/
• Monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.
Săptămâna trecută, grupul francez de telecomunicații Orange a fost victima unui atac cibernetic, un hacker susținând că a sustras mii de documente interne cu înregistrările utilizatorilor și datele angajaților, în mare parte informații aparținând filialei din România.
Atacatorul, care se autointitulează Rey online și este membru al grupului de ransomware HellCat, a susținut că datele furate provin în principal din sucursala românească a companiei și includ 380.000 de adrese unice de e-mail, cod sursă, facturi, contracte și informații despre clienți și angajați.
În total, hackerul susține că a sustras aproape 12.000 de fișiere, însumând aproximativ 6,5 GB de date. Mai mult, acesta a publicat, pe un forum, detalii despre datele furate după ce a încercat să șantajeze compania cerând bani, fără succes.
Orange a confirmat incidentul, spunând că a inițiat o anchetă și lucrează pentru a minimiza impactul.
„Orange poate confirma că operațiunile noastre din România au fost ținta unui atac cibernetic. Orange a luat măsuri imediate, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri. Nu au fost afectate operațiunile clienților, iar breșa s-a produs într-o aplicație back-office non-critică. Orange colaborează cu autoritățile pentru a investiga incidentul și se angajează să ofere actualizări regulate”, a fost mesajul companiei.
