Atacul cibernetic de la o mare companie de telefonie, confirmat de autorităţi. Recomandări pentru utilizatori

Atacul cibernetic asupra Orange România din 23 februarie a afectat instituții guvernamentale, companii și persoane fizice, expunând date sensibile și crescând riscul de phishing, fraudă și atacuri ulterioare, se arată într-un comunicat al DNSC.

Instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie sunt printre persoanele juridice care au fost afectate de incidentul de securitate cibernetică care a afectat operatorul de telecomunicații Orange România, în data de 23 februarie 2025, informează Directoratul Național de Securitate Cibernetică (DNSC), într-un comunicat citat de Agerpres.

„Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicații Orange România (Orange RO) din data de 23 februarie 2025 și mediatizat la data de 25 februarie 2025, Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate națională cu atribuții în asigurarea securității spațiului cibernetic național civil (cf. OUG 104/2021), a demarat o acțiune de analiză a incidentului cibernetic menționat. DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menționăm că, pe lângă persoane fizice, au fost identificate și persoane juridice inclusiv instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie”, notează instituția.

22:40, 21.02.2025 • Internațional

Panică la Ambasada SUA din Berlin. Atac cu armă albă, cu două zile înainte de alegerile din Germania

18:30, 18.01.2025 • ACTUALITATE

Paznic înjunghiat de un pacient la spitalul din Onești. Poliția a deschis o anchetă

În context, DNSC consideră important de avut în vedere următoarele riscuri și amenințări subsecvente atacului ca fiind cele mai relevante pentru următoare perioadă pentru entitățile și utilizatorii impactați: creșterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicațiilor, riscuri de fraudă și furt de identitate, riscul de inginerie socială și escaladarea accesului și riscul de fraudă comercială prin emiterea de documente false.

Totodată, experții în securitate cibernetică vin cu o serie de recomandări pentru utilizatori, precum: să fie vigilenți cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susțin că ar fi angajați ai companiei Orange România; atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România; orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange România; raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC (https://pnrisc.dnsc.ro/), sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).

De asemenea, este nevoie de atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicității domeniului pe care îl accesează, precum și utilizarea instrumentelor de tip https://www.scamadviser.com/, dar și monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.

Ziarul Puterea a relatat, săptămâna trecută, că Orange a confirmat o breșă de securitate într-o aplicație „non-critical”, în urma căreia hackerii au accesat timp de peste o lună date sensibile, inclusiv 380.000 de adrese de e-mail, contracte, facturi, cod sursă și informații despre clienți, angajați și parteneri. Printre datele compromise se numără și detalii despre carduri de plată, majoritatea expirate, dar și informații ale unor foști angajați de acum cinci ani.

Atacatorul, care nu a acționat ca parte a unui grup de ransomware, a lăsat o notă de răscumpărare, însă compania nu a intrat în negocieri. Incidentul evidențiază riscurile tot mai mari din spațiul digital, alăturându-se unor atacuri similare care au vizat și alte companii mari, precum Schneider Electric și Telefónica. Echipele de securitate Orange colaborează cu autoritățile pentru a investiga breșa și a minimiza impactul, în contextul în care Directoratul Național de Securitate Cibernetică avertiza încă din trecut asupra atacurilor cibernetice care exploatează facturi Orange pentru a atrage utilizatorii spre site-uri malițioase.