Prima pagină » Actualitate » Noi detalii privind ATACUL cibernetic de la Orange. Hackerii au sustras 6,7 GB de date personale ale clienților și angajaților. Recomandările DNSC

Noi detalii privind ATACUL cibernetic de la Orange. Hackerii au sustras 6,7 GB de date personale ale clienților și angajaților. Recomandările DNSC

Madalina Prundea
10 mart. 2025, 17:14, Actualitate
Noi detalii privind ATACUL cibernetic de la Orange. Hackerii au sustras 6,7 GB de date personale ale clienților și angajaților. Recomandările DNSC

Primele concluzii ale investigației Directoratului Național de Securitate Cibernetică (DNSC) cu privire la atacul cibernetic de luna trecută la Orange România arată că atacatorii au reușit să extragă 6,7 GB de date, după ce au compromis datele de acces (nume utilizator și parola) pentru o aplicație internă a companiei de telefonie, internet și TV, arată Hotnews.

Datele preliminare strânse de DNSC în cadrul investigației demarate la Orange România, încă în derulare, în urma incidentului cibernetic de luna trecută arată că atacatorii au reușit să fure o cantitate semnificativă – de 6,7 GB- de date personale ale clienților – atât persoane fizice, dar și juridice, inclusiv instituții publice, dar și ale angajaților.

Cum s-a produs atacul

„Incidentul a implicat compromiterea unor date de acces (nume utilizator si parola) pentru o aplicație internă de soluționare a tichetelor a companiei Orange România, care putea fi accesată și prin internet. Atacatorii au reușit să obțină acces la informații sensibile prin intermediul acestor credențiale ale unui utilizator intern, care includeau datele personale ale unor clienți și informații profesionale non-critice. Investigațiile sunt în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au precizat oficialii DNSC, la solicitarea Hotnews.

În timpul acestui atac au fost extrase date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională).

„În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange România (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firma, CUI, adresa sediu social etc). Este important de menționat că, în conformitate cu informațiile oficiale, în timpul incidentului sau ulterior acestuia nu a existat niciun impact asupra serviciilor oferite clienților”, spune DNSC.

Potrivit reprezentanților DNSC, în acest moment nu există informații oficiale care să sugereze că băncile sau asigurătorii au fost direct afectați de acest incident.

Impactul asupra altor entități nu poate fi evaluat complet până când investigația nu va fi finalizată. Clienții Orange ale căror date au fost confirmate ca fiind exfiltrate au fost informați despre incident și li s-au oferit recomandările și pașii necesari de realizat pentru a își securiza conturile. Cei ale căror date se confirmă pe măsură ce investigația evoluează, sunt în curs de notificare”, au precizat oficialii DNSC.

Ce e de făcut

Specialiștii DNSC au subliniat că persoanele ale căror date au fost compromise ar trebui să ia măsuri de protecție imediată:

  • Utilizatorii să fie vigilenți cu privire la potențiale viitoare apeluri-capcană, emailuri sau mesaje primite din partea persoanelor ce pot susține că ar fi angajați ai companiei Orange România. Fiți în mod special suspicioși dacă vă sunt solicitate date sensibile urgent.
  • Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România.
  • Recomandăm ca orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange România. De asemenea, încurajăm raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC sau la numărul de telefon 1911.
  • Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).
  • Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea atentă a numelui de domeniu pe care îl accesează, precum și utilizarea unor soluții de securitate pentru verificarea link-urilor: https://www.virustotal.com sau https://www.scamadviser.com/.
  • Monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă, a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.
  • În ceea ce privește CNP-ul sau eventuale date financiare parțiale (ex: ultimele 4 cifre ale cardului, data de expirare, banca emitentă, tipul cardului, IBAN-ul), nu este necesar să se schimbe cărțile de identitate, dar este important să fie precauți la orice comunicare suspectă în perioada următoare, deoarece ar putea fi ținta unor atacuri din zona tentativelor de fraudă. Totodată, datele parțiale ale cardurilor nu oferă acces la conturile bancare ale utilizatorilor și nu permit efectuarea de plăți sau transferuri. Furnizorii de servicii nu solicită niciodată aceste informatii prin SMS, e-mail sau apel telefonic.

La întrebarea privind o posibilă „răscumpărare” cerută de hackeri în schimbul datelor furate, oficialii DNSC au spus că Orange Romania nu s-a angajat în vreun dialog cu atacatorii.

„Investigațiile sunt în curs și, dacă vor apărea informații suplimentare, acestea vor fi comunicate publicului”, menționează Directoratul.

În prezent, nu există informații care să sugereze că alte sucursale ale Orange din afaceri internaționale au fost afectate de acest incident de securitate.

„Incidentul a fost specific companiei Orange România, dar vom oferi actualizări dacă vor exista noi informații legate de alte entități afectate”, au conchis oficialii DNSC, conform sursei citate.

Sursa foto: Envato Elements

Citiți și:

Instituțiile afectate, după ce HACKERUL „Rey” a făcut „prăpăd” asupra Orange. Reacția DNSC după incident / Peste 380.000 de date furate

Orange România, ținta unui atac cibernetic. Un HACKER a reușit să fure un document cu date ale angajaților și înregistrări ale clienților

Recomandarea video

Citește și

DEZVĂLUIRI Raport devastator al Curţii de Conturi despre barajele din România: „Nu au autorizație. Stare accentuată de degradare, abandonate sau cu probleme”
09:38
Raport devastator al Curţii de Conturi despre barajele din România: „Nu au autorizație. Stare accentuată de degradare, abandonate sau cu probleme”
ULTIMA ORĂ Nou mesaj Ro Alert pentru locuitorii din Prahova. Apa livrată consumatorilor poate fi folosită doar pentru igienizarea grupurilor sanitare
09:27
Nou mesaj Ro Alert pentru locuitorii din Prahova. Apa livrată consumatorilor poate fi folosită doar pentru igienizarea grupurilor sanitare
ULTIMA ORĂ Sorana Cîrstea se retrage din tenis. „2026 va fi ultimul meu an în circuit”
09:15
Sorana Cîrstea se retrage din tenis. „2026 va fi ultimul meu an în circuit”
POLITICĂ Victor Piţurcă spera ca Ionuţ Moşteanu să rezolve problema Stelei: „Poate e prea mult spus că eram încântat. Miniștrii se schimbă pe bandă rulantă”
08:52
Victor Piţurcă spera ca Ionuţ Moşteanu să rezolve problema Stelei: „Poate e prea mult spus că eram încântat. Miniștrii se schimbă pe bandă rulantă”
RELIGIE Cine a fost Moș Nicolae. Legenda celui mai iubit sfânt de către copii/Tradiții și obiceiuri de 6 decembrie
08:39
Cine a fost Moș Nicolae. Legenda celui mai iubit sfânt de către copii/Tradiții și obiceiuri de 6 decembrie
Mediafax
Moș Nicolae se apropie: copiii își pregătesc ghetuțele. Tradițiile și obiceiurile dedicate Sfântului Nicolae
Digi24
JD Vance: UE nu ar trebui să atace companiile americane pentru „mizerii”. Elon Musk s-a grăbit să-i mulțumească vicepreședintelui
Cancan.ro
Rodica Stănoiu, înmormântare stranie, fără preot. S-au cântat colinde în loc de veșnica pomenire.
Prosport.ro
FOTO. Cum arată la 43 de ani Ileana Lazariuc, fosta noră a magnatului Ion Țiriac
Adevarul
Anul 2026, istoric pentru infrastructura României: autostrăzi complet finalizate și sute de kilometri pregătiți de inaugurare
Mediafax
Horoscop 6 decembrie 2025: Zodiile care pot face pași importanți în iubire, la muncă sau în decizii personale
Click
Monica Pop, dată afară din restaurant! Ireal ce i-a făcut un angajat medicului și prietenelor sale: „Bineînțeles că și ospătarii și ceilalți participanți, erau consternați”
Digi24
De ce Rusia nu va accepta pacea fără „Centura de Fortărețe” a Ucrainei - ultimul obstacol din calea armatei lui Putin în Donbas
Cancan.ro
Nuntă surpriză în Guvernul României. Premierul Ilie Bolojan s-ar fi căsătorit în secret
Ce se întâmplă doctore
Planta pe care trebuie să o pui la ușa casei ca să atragi bani, noroc și protecție, conform Feng Shui
Ciao.ro
Amante celebre din showbiz-ul românesc! Unele au ajuns în faţa altarului, altele au rămas doar cu amintirea
Promotor.ro
Tesla Model 3 Standard, disponibilă și în România. E cea mai ieftină Tesla și poate fi luată în rate
Descopera.ro
SINGURA diferență dintre Coca-Cola și Pepsi! Tu ȘTII?
Râzi cu lacrimi
BANCUL ZILEI. BULĂ nedumerit: - Iubita mea s-a întins pe canapea, şi-a dat fusta jos, şi-a smuls...
Descopera.ro
Telescopul Webb a descoperit un pod cosmic care leagă două galaxii pitice
ANALIZA de 10 Atlantic Council: „Orice acord de pace care dă putere Rusiei reprezintă o amenințare directă la adresa securității Turciei. Ar altera echilibrul de putere în regiunea Mării Negre”
10:00
Atlantic Council: „Orice acord de pace care dă putere Rusiei reprezintă o amenințare directă la adresa securității Turciei. Ar altera echilibrul de putere în regiunea Mării Negre”
SPORT Un jucător legendar al Universității Craiova laudă Dinamo înaintea derby-ului cu FCSB
09:18
Un jucător legendar al Universității Craiova laudă Dinamo înaintea derby-ului cu FCSB
SPORT Ce anunț face Sorana Cîrstea de Moș Nicolae. „Îţi voi rămâne veşnic datoare”
09:07
Ce anunț face Sorana Cîrstea de Moș Nicolae. „Îţi voi rămâne veşnic datoare”
ACTUALITATE Ion Cristoiu: „Rămâne un mare mister de ce nu au intervenit americanii în anularea alegerilor”
08:30
Ion Cristoiu: „Rămâne un mare mister de ce nu au intervenit americanii în anularea alegerilor”
ACTUALITATE Ion Cristoiu: „Ceea ce face Nicușor Dan cu noile argumente pentru anularea alegerilor este o prostie. CCR a decis pe baza documentelor inițiale”
08:06
Ion Cristoiu: „Ceea ce face Nicușor Dan cu noile argumente pentru anularea alegerilor este o prostie. CCR a decis pe baza documentelor inițiale”
SPORT Răzvan Burleanu, după tragerea la sorți pentru grupele Cupei Mondiale: „Ne motivează și ne provoacă enorm”
08:02
Răzvan Burleanu, după tragerea la sorți pentru grupele Cupei Mondiale: „Ne motivează și ne provoacă enorm”

Cele mai noi