Noi detalii privind ATACUL cibernetic de la Orange. Hackerii au sustras 6,7 GB de date personale ale clienților și angajaților. Recomandările DNSC

Primele concluzii ale investigației Directoratului Național de Securitate Cibernetică (DNSC) cu privire la atacul cibernetic de luna trecută la Orange România arată că atacatorii au reușit să extragă 6,7 GB de date, după ce au compromis datele de acces (nume utilizator și parola) pentru o aplicație internă a companiei de telefonie, internet și TV, arată Hotnews.

Datele preliminare strânse de DNSC în cadrul investigației demarate la Orange România, încă în derulare, în urma incidentului cibernetic de luna trecută arată că atacatorii au reușit să fure o cantitate semnificativă – de 6,7 GB- de date personale ale clienților – atât persoane fizice, dar și juridice, inclusiv instituții publice, dar și ale angajaților.

Cum s-a produs atacul

„Incidentul a implicat compromiterea unor date de acces (nume utilizator si parola) pentru o aplicație internă de soluționare a tichetelor a companiei Orange România, care putea fi accesată și prin internet. Atacatorii au reușit să obțină acces la informații sensibile prin intermediul acestor credențiale ale unui utilizator intern, care includeau datele personale ale unor clienți și informații profesionale non-critice. Investigațiile sunt în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au precizat oficialii DNSC, la solicitarea Hotnews.

ACTUALITATE Ion Cristoiu: „Acuzația că s-au amestecat rușii în alegerile prezidențiale nu are nicio probă”

06:30

SĂRBĂTOARE Tradiții uitate de Moș Nicolae. Ce obiceiuri mai păstrează românii astăzi și cum întâmpină copiii sărbătoarea

06:30

În timpul acestui atac au fost extrase date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională).

„În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange România (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firma, CUI, adresa sediu social etc). Este important de menționat că, în conformitate cu informațiile oficiale, în timpul incidentului sau ulterior acestuia nu a existat niciun impact asupra serviciilor oferite clienților”, spune DNSC.

Potrivit reprezentanților DNSC, în acest moment nu există informații oficiale care să sugereze că băncile sau asigurătorii au fost direct afectați de acest incident.

Impactul asupra altor entități nu poate fi evaluat complet până când investigația nu va fi finalizată. Clienții Orange ale căror date au fost confirmate ca fiind exfiltrate au fost informați despre incident și li s-au oferit recomandările și pașii necesari de realizat pentru a își securiza conturile. Cei ale căror date se confirmă pe măsură ce investigația evoluează, sunt în curs de notificare”, au precizat oficialii DNSC.

Ce e de făcut

Specialiștii DNSC au subliniat că persoanele ale căror date au fost compromise ar trebui să ia măsuri de protecție imediată:

• Utilizatorii să fie vigilenți cu privire la potențiale viitoare apeluri-capcană, emailuri sau mesaje primite din partea persoanelor ce pot susține că ar fi angajați ai companiei Orange România. Fiți în mod special suspicioși dacă vă sunt solicitate date sensibile urgent.
• Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România.
• Recomandăm ca orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange România. De asemenea, încurajăm raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC sau la numărul de telefon 1911.
• Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).
• Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea atentă a numelui de domeniu pe care îl accesează, precum și utilizarea unor soluții de securitate pentru verificarea link-urilor: https://www.virustotal.com sau https://www.scamadviser.com/.
• Monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă, a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.
• În ceea ce privește CNP-ul sau eventuale date financiare parțiale (ex: ultimele 4 cifre ale cardului, data de expirare, banca emitentă, tipul cardului, IBAN-ul), nu este necesar să se schimbe cărțile de identitate, dar este important să fie precauți la orice comunicare suspectă în perioada următoare, deoarece ar putea fi ținta unor atacuri din zona tentativelor de fraudă. Totodată, datele parțiale ale cardurilor nu oferă acces la conturile bancare ale utilizatorilor și nu permit efectuarea de plăți sau transferuri. Furnizorii de servicii nu solicită niciodată aceste informatii prin SMS, e-mail sau apel telefonic.

La întrebarea privind o posibilă „răscumpărare” cerută de hackeri în schimbul datelor furate, oficialii DNSC au spus că Orange Romania nu s-a angajat în vreun dialog cu atacatorii.

„Investigațiile sunt în curs și, dacă vor apărea informații suplimentare, acestea vor fi comunicate publicului”, menționează Directoratul.

În prezent, nu există informații care să sugereze că alte sucursale ale Orange din afaceri internaționale au fost afectate de acest incident de securitate.

„Incidentul a fost specific companiei Orange România, dar vom oferi actualizări dacă vor exista noi informații legate de alte entități afectate”, au conchis oficialii DNSC, conform sursei citate.

Sursa foto: Envato Elements

Citiți și:

Instituțiile afectate, după ce HACKERUL „Rey” a făcut „prăpăd” asupra Orange. Reacția DNSC după incident / Peste 380.000 de date furate

Orange România, ținta unui atac cibernetic. Un HACKER a reușit să fure un document cu date ale angajaților și înregistrări ale clienților