Un atac cibernetic de amploare a avut loc asupra companiei Orange, în urma căruia hackerii au reușit să fure detalii foarte importante ale clienților. Printre acestea se numără informații despre cărțile de credit, contracte și date personale de identificare.
Hackerii responsabili, grupul Babuk, susțin că au extras 4,5 TB de informații „foarte detaliate”, referitoare la site-urile orange.com și orange.ro din România. Aceștia amenință că vor publica 1 TB din aceste date, în cazul în care nu există o negociere. Informațiile provin de la publicația Cybernews.
Datele pe care hackerii pretind că le au în posesie includ adrese de email, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, informații despre utilizatori și angajați, mesaje, cărți de credit, jurnale de apeluri și alte date personale.
Orange a răspuns că, în acest moment, nu a fost contactată de către hackeri și nu a primit solicitări de negociere legate de acest incident de securitate cibernetică.
Compania a analizat mostrele de fișiere publicate și au concluzionat că acestea sunt aceleași informații extrase în atacul cibernetic recent asupra Orange Romania. Situația este în continuare monitorizată împreună cu Grupul Orange și Directoratul Național de Securitate Cibernetică.
Directoratul Național de Securitate Cibernetică a confirmat că a analizat mostrele de fișiere publicate și a transmis că se află în contact permanent cu Grupul Orange pentru monitorizarea situației. Vor fi oferite informații relevante referitoare la acest caz, dacă va fi necesar.
De asemenea, Orange a informat clienții săi cu privire la atacul cibernetic asupra uneia dintre aplicațiile utilizate în cadrul Orange Romania, pentru soluționarea tichetelor. Cu toate acestea, Orange afirmă că serviciile de rețea ale clienților nu au fost compromise sau afectate.
În urma verificărilor, s-a constatat că au fost extrase date personale ale clienților rezidențiali Orange, precum ID-ul intern al utilizatorului, codul clientului, CNP-ul, ultimele patru cifre ale cardului bancar, data de expirare a cardului, banca emitentă și tipul cardului.
Orange asigură că aceste informații nu pot fi folosite pentru a accesa conturile bancare ale utilizatorilor sau pentru a efectua plăți sau transferuri financiare. Orange nu deține informații despre cardurile bancare care să permită autorizarea tranzacțiilor financiare.
Orange a transmis că se pare că atacul a fost posibil prin exploatarea unor vulnerabilități și prin compromiterea credențialelor unui utilizator intern, obținute în mod fraudulos.
Ca măsură de precauție, Orange recomandă clienților să își reseteze parola contului MyOrange și să se asigure că aceasta este puternică și unică. În plus, se recomandă schimbarea SIM-ului la unul dintre magazinele Orange.
De asemenea, Orange le recomandă clienților să nu ofere nimănui datele cardului și să urmeze câțiva pași pentru a se proteja în caz de posibile fraude:
Schimbarea parolelor unice de acces în aplicațiile bancare și a PIN-urilor cardurilor;
Verificarea faptului că parolele folosite nu sunt refolosite în alte aplicații și că au o complexitate ridicată;
Actualizarea aplicațiilor de pe telefon și a sistemului de operare;
Activarea autentificării în doi sau mai mulți pași (2FA/MFA), în special în aplicațiile bancare și cele de gestionare a cardurilor;
Generarea de carduri virtuale noi și/sau activarea opțiunii de carduri unice pentru tranzacții online;
Blocarea tranzacțiilor online și la bancomate prin intermediul aplicației bancare sau prin contactarea băncii emitente. Soluția finală este solicitarea schimbării cardului bancar.
Orange își cere scuze pentru incident și le asigură pe clienții săi că iau toate măsurile necesare pentru a-i proteja de alte riscuri potențiale.
