Hackerii susțin că atacul lor a fost deosebit de grav, obținând acces la date importante despre utilizatorii Orange. Printre informațiile expuse se numără:
-Adrese de e-mail și coduri client;
-Coduri sursă și documente interne ale companiei;
-Facturi, contracte și date despre utilizatori;
-Mesaje, jurnale de apeluri și informații despre angajați;
-Informații bancare, inclusiv ultimele patru cifre ale cardului și data sa de expirare.
Orange a confirmat incidentul, subliniind că serviciile de rețea nu au fost afectate. Specialiștii în securitate cibernetică analizează amploarea atacului și impactul asupra utilizatorilor.
Într-o declarație publică, compania a transmis că monitorizează situația alături de Directoratul Național de Securitate Cibernetică (DNSC). Până în prezent, nu au fost primite solicitări de negociere din partea atacatorilor, însă clienții sunt îndemnați să își protejeze datele personale.
„Nu am fost contactați de atacatori și nu am primit cereri de negociere. Am analizat fișierele publicate și am constatat că acestea sunt aceleași arhive exfiltrate în atacul recent asupra Orange România. Continuăm să monitorizăm situația alături de Grupul Orange și DNSC”, a declarat compania pentru „Adevărul”.
Printre măsurile de siguranță recomandate de Orange se numără:
-Schimbarea parolei contului MyOrange și utilizarea unei parole complexe;
-Activarea autentificării în doi pași (2FA) pentru aplicațiile bancare;
-Actualizarea software-ului dispozitivelor utilizate pentru accesarea serviciilor Orange;
-Evitarea partajării datelor bancare și monitorizarea tranzacțiilor suspecte;
-Înlocuirea SIM-ului, ca măsură de precauție suplimentară.
Investigațiile preliminare indică faptul că datele personale compromise includ ID-ul utilizatorului, codul client, codul numeric personal, ultimele patru cifre ale cardului bancar, data de expirare a acestuia, banca emitentă și tipul cardului. Totuși, aceste informații nu permit accesul la conturile bancare și nu pot fi folosite pentru plăți sau transferuri. Orange subliniază că nu stochează date bancare care să permită efectuarea tranzacțiilor.
Într-un mesaj adresat clienților afectați, Orange și-a exprimat regretul pentru incident: „Ne pare rău să te informăm că datele tale au fost expuse. Înțelegem preocupările tale și ne dorim să îți oferim sprijin și informații relevante despre acest eveniment.”
Compania a asigurat că ia toate măsurile necesare pentru protejarea clienților, partenerilor, furnizorilor și angajaților săi împotriva unor posibile riscuri viitoare. În acest demers, este sprijinită de autoritățile din domeniul securității cibernetice.
Acest atac nu este un caz izolat. În februarie, Orange a fost vizată de un alt atac cibernetic, care a dus la expunerea a 380.000 de adrese de e-mail și documente interne.
Pe măsură ce atacurile asupra marilor companii de telecomunicații se intensifică, utilizatorii sunt sfătuiți să fie vigilenți și să ia măsuri suplimentare pentru protejarea datelor lor. Orange continuă să colaboreze cu autoritățile pentru a investiga incidentul și a preveni astfel de situații în viitor. Clienții sunt îndemnați să urmeze recomandările de securitate pentru a reduce riscurile la minimum.
