Agenția Națională de Securitate Cibernetică a relevat primele concluzii ale anchetei privind atacul cibernetic asupra Orange România. Atacul a permis accesarea a 6,7 GB de date, după ce hackerii au compromis datele de autentificare (nume utilizator și parolă) pentru o aplicație internă a operatorului.
Agenția Națională de Securitate Cibernetică a declanșat o anchetă la compania Orange România, în urma incidentului cibernetic care a afectat și alte entități (instituții publice, primării, școli, spitale, bănci, asigurări, companii de transport și energie).
La solicitare, Agenția a oferit, luni, 10 martie, unele „clarificări pe baza informațiilor disponibile în prezent”, subliniind că „anchetele sunt în curs”.
Cum s-a desfășurat atacul cibernetic
„Incidentul a presupus compromiterea datelor de acces (nume utilizator și parolă) pentru o aplicație internă de gestionare a solicitărilor a Orange România, accesibilă și prin internet. Atacatorii au obținut informații confidențiale prin intermediul acestor acreditări ale unui angajat intern, incluzând date personale ale unor clienți și informații profesionale necritice.
Anchetele continuă, iar impactul complet al incidentului va fi evidențiat la finalizarea acestora”, au precizat oficialii Agenției.
Au fost furate date personale ale clienților Orange România?
„Da, au fost extrase date cu caracter personal ale unor clienți (de exemplu: nume, prenume, adrese de email, numere de telefon, CNP, ID intern, cod client) și angajați (nume, funcție, număr de telefon profesional, adresă de email profesională).
În cazul clienților persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale reprezentantelor (nume, prenume, funcție, număr de telefon, adresă de email), precum și informațiile publice disponibile pe site-urile respective sau pe portoale dedicate persoanelor juridice (de exemplu: denumire societate, CUI, adresă sediu social).
Este important să se menționeze că, potrivit informațiilor oficiale, nu au existat efecte asupra serviciilor clienților în timpul sau după incident.
Cum au fost afectate băncile sau asigurările?
„În prezent, nu există informații oficiale care să sugereze că băncile sau asigurările au fost direct afectate de incident. Impactul asupra altor entități nu poate fi evaluat în totalitate până la finalizarea anchetei.
Clienții Orange a căror implicare în incident a fost confirmată au fost informați și li s-au oferit recomandări de securizare a contului. Alte persoane vor fi notificate pe măsură ce progresează ancheta.”, au precizat oficialii Agenției.
Ce volum de date personale a fost sustras?
„Conform datelor furnizate de operator, volumul de date extrase este de 6,7 GB”, spune Agenția.
Ce pot face acum persoanele a căror date personale au fost furate?
- Fii atent la eventuale încercări de fraudă prin apeluri, e-mailuri sau mesaje, susținând că aparțin Orange România. Solicitările de date sensibile solicitate urgent trebuie tratate cu suspiciune.
- Fii precaut la contacte suspecte referitoare la facturi, date sau alte solicitări ce par a proveni de la Orange România.
- Toate solicitările suspecte trebuie verificate pe canalele oficiale ale Orange România. Totodată, raportează orice încercare suspectă la Agenție prin platforma PNRISC sau la numărul de telefon 1911.
- Intărește securitatea conturilor asociate aplicațiilor Orange România prin schimbarea parolelor, reinstalarea aplicațiilor și prin activarea autentificării multifactor.
- Verifică cu atenție link-urile similare cu cele ale Orange România înainte de accesare și folosește un antivirus pentru a le verifica.
- Monitorizează tranzacțiile asociate contului Orange și activează notificări. La primele semne de nereguli, contactează banca emitentă pentru blocare.
- Nu este necesară schimbarea cărții de identitate. Fii atent la comunicare, deoarece poti fi țintă de fraudă. Datele parțiale de card nu permit fraudă.
Au existat cereri de răscumpărare a datelor furate?
„Orange România nu a intrat în negocieri cu atacatorii. Ancheta continuă și, dacă vor apărea informații suplimentare, acestea vor fi comunicate public.
Au fost afectate și alte filiale Orange din alte țări?
„În prezent, nu există informații care să indice afectarea altor filiale internaționale Orange. Incidentul este specific Orange România, dar vom oferi actualizări în cazul apariției unor noi informații.
