O importantă încălcare de securitate a afectat recent compania Orange, expunând informații confidențiale ale clienților săi. Grupul de hackeri Babuk susține că a obținut acces la 4,5 TB de date, inclusiv contracte, facturi, date personale și informații bancare.
Ce date au fost compromise
Hackerii susțin că au accesat numeroase date sensibile ale utilizatorilor Orange. Printre informațiile compromise se numără:
- Adrese de email și coduri client;
- Coduri sursă și documente interne ale companiei;
- Documente financiare, contracte și date despre clienți;
- Mesaje, jurnale de apeluri și date despre angajați;
- Informații bancare, inclusiv ultimele patru cifre ale cardurilor și data expirării.
Orange a confirmat incidentul și a precizat că serviciile de rețea nu au fost afectate. Specialiștii în securitate cibernetică investighează în continuare impactul asupra clienților.
Reacția Orange și măsuri de precauție
Într-o declarație oficială, Orange a afirmat că monitorizează situația împreună cu Autoritatea Națională de Securitate Cibernetică și că nu a primit solicitări de negociere. Cu toate acestea, compania recomandă clienților să ia măsuri pentru protejarea datelor personale.
„Până în prezent, nu am fost contactați de atacatori și nu am primit cereri de negociere. Experții noștri au analizat datele publicate și link-ul indică aceleași arhive exfiltrate în atacul recent. Monitorizăm situația alături de Grupul Orange și de Autoritatea Națională de Securitate Cibernetică. Vom comunica orice informații relevante, dacă este necesar.”, a declarat Orange.
Printre recomandările Orange se numără:
- Schimbarea parolei contului MyOrange și utilizarea unei parole robuste;
- Activarea autentificării în doi pași (2FA) pentru aplicații bancare;
- Actualizarea aplicațiilor și software-ului;
- Evitați partajarea datelor bancare și monitorizați tranzacțiile;
- Schimbarea numărului de telefon, ca măsură suplimentară de precauție.
„Din verificările efectuate, au fost extrase date personale ale unor clienți Orange: ID intern; cod client; CNP; ultimele patru cifre ale cardului bancar; data expirării și detalii despre card. Informațiile despre carduri nu pot fi folosite pentru accesul la conturi sau tranzacții. Orange nu depozitează informații financiare care să permită autorizarea tranzacțiilor. Regretăm că datele dumneavoastră au fost compromise. Înțelegem îngrijorarea și dorim să vă oferim cât mai multe informații. Continuăm să luăm măsuri pentru protejarea clienților, partenerilor și angajaților. Suntem sprijiniți de Autoritatea Națională de Securitate Cibernetică.”, a menționat Orange.
Un atac cibernetic cu impact semnificativ
Acest incident nu este primul atac cibernetic major asupra Orange. La sfârșitul lunii februarie, compania a suferit o altă încălcare de securitate, afectând 380.000 de adrese de email și documente interne.
Atacurile cibernetice asupra companiilor de telecomunicații cresc, iar utilizatorii trebuie să fie atenți la protejarea datelor personale. Orange continuă să colaboreze cu autoritățile pentru investigarea atacului și prevenirea unor incidente similare.
