Un atac cibernetic de proporții a zguduit rețeaua Orange România, cel mai mare operator de telefonie din țară, punând în pericol datele personale ale unui număr semnificativ de clienți. Directoratul Național de Securitate Cibernetică (DNSC) a prezentat primele concluzii ale anchetei, relevând cum hackerii au reușit să obțină acces neautorizat la o aplicație internă, extrăgând nu mai puțin de 6,7 GB de informații sensibile. Acest incident subliniază vulnerabilitățile în sistemele de securitate cibernetică ale companiilor mari și necesitatea stringentă de a implementa măsuri mai stricte pentru protejarea datelor utilizatorilor.
DNSC a anunțat recent că a început o anchetă asupra Orange România, ca urmare a atacului cibernetic din luna precedentă, care a avut un impact asupra mai multor instituții, inclusiv agenții guvernamentale, primării, unități de învățământ, spitale, bănci, firme de asigurări, precum și companii din sectoarele de transport și energie.
„Incidentul a implicat compromiterea unor date de acces (nume utilizator si parola) pentru o aplicație internă de soluționare a tichetelor a companiei Orange Romaania, care putea fi accesată și prin internet. Atacatorii au reușit să obțină acces la informații sensibile prin intermediul acestor credențiale ale unui utilizator intern, care includeau datele personale ale unor clienți și informații profesionale non-critice.
Investigațiile sunt în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au precizat pentru HotNews oficialii DNSC.
Întrebați dacă au fost furate date personale ale clienților Orange România, reprezentanții DNSC au spus: „Da, au fost extrase date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională).
În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange Romania (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firma, CUI, adresa sediu social etc).
Este important de menționat că, în conformitate cu informațiile oficiale, în timpul incidentului sau ulterior acestuia nu a existat niciun impact asupra serviciilor oferite clienților”.
În ceea ce privește urmările acestui atac al hackerilor asupra băncilor și asiguratorilor, oficialii DNSC au comunicat:
„În acest moment, nu există informații oficiale care să sugereze că băncile sau asigurătorii au fost direct afectați de acest incident. Impactul asupra altor entități nu poate fi evaluat complet până când investigația nu va fi finalizată.
Clienții Orange ale căror date au fost confirmate ca fiind exfiltrate au fost informați despre incident și li s-au oferit recomandările și pașii necesari de realizat pentru a își securiza conturile.
Cei ale căror date se confirmă pe măsură ce investigația evoluează, sunt în curs de notificare”, au precizat oficialii DNSC.
