Grupul francez Orange a confirmat incidentul, menționând că atacul a compromis aproximativ 380.000 de adrese de e-mail, documente interne ale companiei și informații despre clienți.
Un atac sofisticat, revendicat de un grup periculos
Potrivit primelor informații, atacul a fost revendicat de un hacker cunoscut sub pseudonimul „Rey”, afiliat grupului HellCat ransomware. Acesta a susținut că a avut acces la sistemele Orange timp de o lună fără a fi detectat, înainte de a extrage datele într-un interval de trei ore.
Surse citate de platforma techmonitor.ai indică faptul că atacatorii au încercat să șantajeze compania, cerând o sumă nespecificată în schimbul datelor furate. Întrucât Orange nu a răspuns cererii de extorcare, hackerii au publicat informațiile pe un forum clandestin, unde datele sunt disponibile pentru oricine dorește să le folosească în scopuri ilicite.
Printre datele compromise se numără:
- Adrese de e-mail ale angajaților și foștilor angajați
- Documente interne ale companiei
- Informații despre clienți, inclusiv istoricul acestora de pe platforma Yoxo
- Facturi, contracte și detalii despre plăți bancare
Chiar dacă unele dintre date par a fi învechite – multe dintre adresele de e-mail aparțin unor persoane care nu mai lucrează pentru Orange de cel puțin cinci ani, iar unele carduri bancare par expirate – riscul unui potențial abuz al acestor informații rămâne ridicat.
Citește și: Atenție, utilizatori WhatsApp! Cum escrocii te pot înșela cu un simplu cod de verificare
Cum a răspuns Orange România la atac?
Într-un comunicat oficial, Orange a confirmat atacul și a declarat că a luat măsurile necesare pentru a preveni astfel de incidente în viitor. Potrivit companiei, atacul a vizat o aplicație back-office non-critică, ceea ce înseamnă că operațiunile clienților nu au fost afectate.
„Orange poate confirma că operatorii din România au fost vizați de atac. Am acționat imediat, iar prioritatea noastră rămâne protejarea datelor și intereselor angajaților, clienților și partenerilor noștri”, a declarat un purtător de cuvânt al companiei.
În plus, echipa de securitate cibernetică a Orange Group investighează incidentul pentru a determina exact ce date au fost afectate și pentru a minimiza impactul asupra utilizatorilor. De asemenea, compania colaborează cu autoritățile pentru a identifica autorii atacului și pentru a preveni astfel de breșe de securitate în viitor.
Impactul atacului asupra utilizatorilor și măsuri de precauție
Chiar dacă Orange susține că operațiunile clienților nu au fost afectate direct, utilizatorii ale căror date au fost compromise ar putea fi expuși unor riscuri, precum tentative de fraudă, phishing sau utilizarea ilegală a informațiilor lor personale.
Specialiștii în securitate cibernetică recomandă următoarele măsuri pentru utilizatorii care au avut datele expuse:
- Schimbarea parolelor pentru conturile asociate cu adresele de e-mail compromise
- Monitorizarea activității conturilor bancare pentru a detecta orice tranzacții suspecte
- Evitarea accesării link-urilor suspecte primite prin e-mail sau SMS, întrucât atacatorii ar putea încerca să exploateze datele furate
- Activarea autentificării în doi pași pentru toate conturile online relevante
În plus, utilizatorii sunt sfătuiți să fie precauți în fața mesajelor de tip phishing, prin care atacatorii ar putea încerca să obțină și alte informații personale.
Urmărește-ne și pe Google News
Rețele de socializare: Instagram, Facebook și Twitter
MENȚIUNE:
Informaţiile publicate de Vesteazilei.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea sursei cu link activ.
Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.