UPDATE Directoratul Național de Securitate Cibernetică a venit cu o serie de precizări referitoare la anunțul privind un nou atac asupra Orange România.
UPDATE: Directoratul Național de Securitate Cibernetică a reacționat legat de informațiile conform cărora Orange România ar fi trecut printr-un nou atac cibernetic. Redăm reacția mai jos:
„În cursul zilei de ieri, 17.03.2025, în spațiul public s-au propagat o serie de informații cu privire la un potențial nou atac asupra companiei Orange. Mai precis, un atacator pretinde că ar fi extras date aparținând orange.com și orange.ro.
Până în acest moment, compania Orange nu a fost contactată de către potențiali atacatori și nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică. Atât experți ai Orange, cât și specialiști din echipa DNSC au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange Romania.
Directoratul Național de Securitate Cibernetică (DNSC) se află în contact permanent cu Grupul Orange pentru monitorizarea situației. Vom reveni cu orice informații relevante referitor la acest caz, dacă va fi necesar”, precizează DNSC.
Știrea inițială:
Gruparea de criminali cibernetici Babuk susține că a reușit să acceseze sistemele operatorului telecom Orange România, furând un volum imens de date. Detaliile nu sunt încă confirmate de către operatorul telecom, care a mai trecut recent printr-un atac cibernetic.
Anunțul Babuk vine la mai puțin de o lună distanță de un alt atac cibernetic în urma căruia date personale ale clienților Orange România au fost furate. Vedeți AICI detalii despre acel atac cibernetic și ce trebuie să faceți pentru a nu deveni victima criminalilor cibernetici care au obținut datele voastre.
Un nou atac asupra Orange România: Vom publica datele furate dacă nu negociază
Gruparea precizează în mesajul publicat că va publica 1 TB(terabyte) de date furate dacă operatorul telecom nu vrea să negocieze cu ei. Acesta nu este întregul volum de date pe care gruparea susține că l-a furat, scrie cybernews.com.
Dacă se adeverește mesajul publicat de Babuk, înseamnă că gruparea ar fi pus mâna pe 4,5 TB de informații precum adrese de e-mail, cod sursă, documente interne, facturi, contracte, date ale utilizatorilor, carduri de credit etc.
Recent, Orange România a notificat clienții în legătură cu un atac realizat la începutul anului
Pe 9 martie, Orange România a tranmis către mai mulți utilizatori o notificare cu privire la un atac cibernetic care a vizat compania și care a dus la furtul mai multor date.
„Te informăm că una dintre aplicațiile de soluționare a tichetelor, utilizate în cadrul Orange România, a fost recent ținta unui atac cibernetic. Serviciile tale de rețea nu au fost compromise sau afectate. Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, dar și prin compromiterea credentialelor unui utilizator intern (user și parolă), obținute în mod fraudulos”, își începea Orange România mesajul către utilizatori.
În ceea ce privește acel atac, operatorul telecom preciza că, din verificările efectuate, a rezultat că au fost extrase date cu caracter personal ale unor clienți rezidențiali Orange: ID intern utilizator; cod client; codul numeric personal; ultimele patru cifre ale cardului bancar; data de expirare a cardului; banca emitentă și tipul cardului.
