Instituțiile afectate, după ce HACKERUL „Rey” a făcut „prăpăd” asupra Orange. Reacția DNSC după incident / Peste 380.000 de date furate

Informații noi după atacul hackerilor asupra Orange România! Mai exact, instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie sunt printre persoanele juridice care au fost afectate de incidentul de securitate cibernetică care a afectat operatorul de telecomunicaţii Orange România, în data de 23 februarie 2025, informează Directoratul Naţional de Securitate Cibernetică (DNSC).

Reamintim că Orange România a fost ținta unui atac cibernetic, fiind furate documente cu date ale angajaților și înregistrări ale clienților din țara noastră. Un hacker cunoscut sub numele de „Rey”, care este asociat cu grupul de ransomware HellCat, și-a asumat responsabilitatea pentru accesarea sistemului grupul francez de telecomunicații.

SPORT Petrolul, în faliment? Un oficial al prahovenilor îl contrazice pe Gino Iorgulescu

00:29

CONTROVERSĂ Guvernul nu a constatat oficial demisia ministrului Educației, Daniel David, anunțată public pe 22 decembrie. Când ar urma să fie anunțat un nou nume

23:55

El afirmă că a menținut accesul la sistemele Orange timp de peste o lună, înainte de a extrage datele pe parcursul unei perioade de trei ore, fără a fi detectat, notează Știrile Pro TV, care citează Tech Monitor.

DNSC a demarat o acţiune de analiză a incidentului cibernetic menţionat

Mass media au relatat, săptămâna trecută, că un hacker din grupul HellCat a furat şi publicat 380.000 de adrese de e-mail şi documente interne ale Orange România, iar diverse date confidenţiale, inclusiv detalii parţiale de carduri de credit şi informaţii angajaţi, au fost divulgate. Ulterior, compania a confirmat breşa într-o aplicaţie non-critică şi a anunţat că investighează incidentul pentru a minimiza efectele atacului.

„Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicaţii Orange România (Orange RO) din data de 23 februarie 2025 şi mediatizat la data de 25 februarie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate naţională cu atribuţii în asigurarea securităţii spaţiului cibernetic naţional civil (cf. OUG 104/2021), a demarat o acţiune de analiză a incidentului cibernetic menţionat.

DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menţionăm că, pe lângă persoane fizice, au fost identificate şi persoane juridice inclusiv instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie”, notează instituţia.

În context, DNSC consideră important de avut în vedere următoarele riscuri şi ameninţări subsecvente atacului ca fiind cele mai relevante pentru următoare perioadă pentru entităţile şi utilizatorii impactaţi: creşterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicaţiilor, riscuri de fraudă şi furt de identitate, riscul de inginerie socială şi escaladarea accesului şi riscul de fraudă comercială prin emiterea de documente false, transmite Agerpres.

Experţii în securitate cibernetică vin cu o serie de recomandări pentru utilizatori:

• să fie vigilenţi cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susţin că ar fi angajaţi ai companiei Orange România;
• atenţie sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România;
• orice astfel de solicitări să fie tratate cu suspiciune şi verificate prin canalele oficiale Orange România;
• raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC (https://pnrisc.dnsc.ro/), sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicaţiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicaţiilor respective pe telefoanele mobile sau tablete, precum şi prin activarea sau implementarea de autentificare cu mai mulţi factori (MFA/2FA).
• De asemenea, este nevoie de atenţie cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicităţii domeniului pe care îl accesează, precum şi utilizarea instrumentelor de tip https://www.scamadviser.com/, dar şi monitorizarea tranzacţiilor efectuate pe cardurile bancare asociate contractelor cu Orange România şi activarea, dacă este posibilă a notificărilor pentru aceste tranzacţii; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor şi/sau tranzacţiilor.

CITIȚI ȘI:

Directoratul Naţional pentru Securitate Cibernetică, ANUNȚ important pentru securitatea României. Au colaborat zeci de specialişti

Orange România, ținta unui atac cibernetic. Un HACKER a reușit să fure un document cu date ale angajaților și înregistrări ale clienților