Conform mesajului postat de gruparea Babuk, atacul ar fi vizat o gamă largă de informații, inclusiv adrese de e-mail, date despre clienți, cod sursă, documente interne, facturi, contracte, jurnale de apeluri și chiar detalii despre cărțile de credit ale utilizatorilor.
În total, hackerii susțin că au sustras 4,5TB de informații din sistemele Orange România, iar amenințarea cu publicarea unui terabyte de date este folosită ca mijloc de presiune pentru a forța compania să negocieze.
Cybernews a încercat să obțină o reacție oficială din partea Orange și a Comisiei Naționale Franceze pentru Informatică și Libertate (CNIL), însă până în acest moment nu a fost oferită nicio clarificare.
Incidentul vine la scurt timp după ce Orange România a confirmat un atac cibernetic în urmă cu o lună, ceea ce ridică semne de întrebare despre măsurile de securitate implementate de companie.
Babuk, gruparea de ransomware care a revendicat atacul, este cunoscută pentru operațiunile sale agresive împotriva unor companii de top din întreaga lume. A apărut în 2020 și a fost legată de organizația cibernetică rusă Evil Corp.
După o perioadă de inactivitate, hackerii și-au anunțat revenirea în ianuarie 2025 și, de atunci, au revendicat peste 60 de atacuri, dintre care 30 doar în această lună.
Orange este cel mai mare operator de telecomunicații din România, cu aproape 10 milioane de clienți. La nivel global, compania franceză are 137.000 de angajați și operează în 26 de țări, deservind 287 de milioane de utilizatori.
Directoratul Național de Securitate Cibernetică (DNSC) a oferit primele concluzii ale investigației asupra atacului cibernetic care a vizat Orange România luna trecută.
„Incidentul a implicat compromiterea unor date de acces (nume utilizator și parolă) pentru o aplicație internă de soluționare a tichetelor a companiei Orange România, care putea fi accesată și prin internet. Atacatorii au reușit să obțină acces la informații sensibile prin intermediul acestor credențiale ale unui utilizator intern, care includeau datele personale ale unor clienți și informații profesionale non-critice.
Investigațiile sunt în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au declarat oficialii DNSC.