Orange România a răspuns unei solicitări venite din partea Wall-street.ro legate de atacul cibernetic care a vizat compania și despre care am scris AICI. Redăm mai jos în integralitate reacție operatorului telecom.
Răspunsul Orange România legat de atacul hackerilor asupra companiei:
„Una dintre aplicațiile de soluționare a tichetelor, utilizată în cadrul Orange Romania, a fost recent ținta unui atac cibernetic. Verificările susținute de experții noștri în securitate cibernetică sunt în desfășurare, pentru a determina categoriile de date compromise.
Serviciile și rețeaua Orange nu sunt afectate de această situație. Am luat măsuri pentru reducerea impactului acestui incident și am implementat acțiuni suplimentare de securitate. Respectăm obligațiile legale și colaborăm cu autorițătile abilitate în investigația pe care o desfășurăm.
Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, împreună cu compromiterea credențialelor unui utilizator intern (user și parolă), obținute în mod fraudulos.
Din analiza în curs, în prezent am identificat că au fost expuse date ale unor clienți YOXO (nume și prenume, nume de utilizator, număr de telefon, adresa de e-mail), date de contact profesionale ale angajaților (adresă de e-mail, funcție, nume și prenume) și date de contact asociate persoanelor împuternicite în relația cu Orange Romania ale unor clienți-persoane juridice (adresă de e-mail, număr de telefon).
Clienții afectați sunt în curs de notificare. Le recomandăm tuturor clienților să rămână vigilenți în ceea ce privește tentativele de fraudare prin campanii de phishing și apeluri înșelatoare. Suntem conștienți de impactul pe care un astfel de incident îl poate avea și asigurăm clienții și partenerii că prioritatea noastră este protejarea datelor tuturor.”
Știrea inițială:
Un atac cibernetic a vizat Orange, unul dintre cei mai importanți jucători de pe piața de telecom din România. Se pare că mii de documente interne au ajuns pe mâinile hackerilor, care ar fi cerut sume importante de bani companiei pentru a nu dezvălui sute de mii de adrese de email, dar și date contractuale și informații despre angajați și unii clienți, scrie Bleeping Computer.
