Directoratul Național de Securitate Cibernetică (DNSC) a confirmat recent că unul dintre cei mai mari operatori de telefonie mobilă din România, Orange, a fost victima unui atac cibernetic de amploare.
Incidentul a fost posibil datorită exploatării unei vulnerabilități dintr-o aplicație internă, fapt care a permis atacatorilor acces neautorizat la date sensibile.
Conform primelor informații dezvăluite de DNSC, hackerii au reușit să compromită credențialele unui utilizator intern, folosindu-le pentru a extrage aproximativ 6,7 GB de informații. „Investigațiile sunt încă în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au precizat oficialii DNSC.
Orange România este una dintre cele mai mari companii de telecomunicații din țară, iar un astfel de incident ridică mari semne de întrebare cu privire la nivelul de protecție a datelor utilizatorilor.
Cum s-a produs atacul?
Potrivit DNSC, hackerii au accesat o aplicație internă folosită pentru soluționarea tichetelor clienților. Această aplicație putea fi accesată prin internet, iar atacatorii au obținut datele de autentificare ale unui angajat. Cu aceste credențiale, ei au avut acces la date sensibile atât ale clienților, cât și ale angajaților.
Detaliile furnizate de DNSC sugerează că hackerii au exploatat fie o vulnerabilitate tehnică, fie o metodă de phishing pentru a obține parola unui utilizator. Acest lucru subliniază necesitatea unor măsuri de securitate mai stricte, precum autentificarea cu doi factori (2FA) pentru accesarea aplicațiilor interne.
Citește și: Atac informatic devastator lovește Orange România expunând datele a sute de mii de utilizatori
Ce date au fost compromise?
Potrivit informațiilor oferite de DNSC, datele exfiltrate includ:
- Date personale ale clienților: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern de utilizator și cod de client.
- Datele angajaților Orange: nume, funcție, număr de telefon profesional și adresă de e-mail profesională.
- Datele companiilor și instituțiilor publice: numele și datele de contact ale reprezentanților autorizați (nume, prenume, funcție, număr de telefon de serviciu, e-mail profesional), precum și date disponibile public pe site-urile oficiale sau portalurile de informații despre persoane juridice.
Deși incidentul nu a afectat funcționarea serviciilor Orange, consecințele asupra utilizatorilor pot fi semnificative, mai ales dacă aceste date sunt folosite pentru fraudă sau atacuri de tip phishing.
Impactul asupra băncilor și asigurătorilor
Conform DNSC, până în acest moment, nu există dovezi clare care să sugereze că băncile sau asigurătorii au fost direct afectați de acest atac. Totuși, autoritățile și Orange România încă investighează impactul complet al atacului.
Clienții Orange ale căror date au fost exfiltrate au fost deja informați despre incident, iar pe măsură ce investigația avansează, și alți utilizatori vor fi notificați.
Măsuri recomandate pentru protecția clienților
DNSC recomandă utilizatorilor Orange să ia următoarele măsuri pentru protejarea conturilor și prevenirea fraudelor:
- Atenție la tentativele de phishing – Verificați atent e-mailurile, mesajele și apelurile suspecte.
- Confirmarea autenticității mesajelor – Nu furnizați date personale și verificați orice solicitare prin canalele oficiale Orange.
- Activarea autentificării cu doi factori (2FA/MFA) – O măsură esențială pentru securizarea conturilor.
- Monitorizarea tranzacțiilor bancare – Activați notificările pentru plăți și raportați activități suspecte.
- Evitarea accesării linkurilor suspecte – Verificați domeniile web înainte de a introduce date personale.
Pentru orice tentativă de fraudă, utilizatorii sunt încurajați să raporteze incidentele prin platforma PNRISC (https://pnrisc.dnsc.ro) sau la numărul 1911.
Urmărește-ne și pe Google News
Rețele de socializare: Instagram, Facebook și Twitter
MENȚIUNE:
Informaţiile publicate de Vesteazilei.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea sursei cu link activ.
Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.