Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că desfășoară o investigație proprie privind atacul cibernetic asupra Orange România, confirmat de companie pe 25 februarie. Potrivit concluziilor preliminare ale DNSC, pe lângă utilizatorii persoane fizice, incidentul a afectat și persoane juridice, inclusiv instituții guvernamentale, autorități publice, unități spitalicești, instituții financiare și companii din sectorul transporturilor și energiei.
În urma analizei, DNSC a concluzionat că atacul a fost posibil prin exploatarea unor vulnerabilități ale sistemului, împreună cu compromiterea unor credențiale de utilizator intern (user și parolă) obținute fraudulos.
Datele compromise și măsurile luate de Orange
Orange a confirmat că atacatorii au extras date cu caracter personal ale unor clienți, inclusiv nume, prenume, nume de utilizator, număr de telefon, adresă de e-mail, ID intern de utilizator și cod de client.
Compania a subliniat că serviciile de rețea nu au fost compromise și că au fost implementate măsuri suplimentare de securitate pentru reducerea impactului atacului. De asemenea, Orange a reiterat că nu stochează date despre cardurile bancare ale clienților care să permită efectuarea de tranzacții financiare.
Deși nu există dovezi că parolele conturilor personale au fost afectate, Orange a recomandat utilizatorilor să fie vigilenți la posibile tentative de fraudă și să își reseteze parola contului, alegând o variantă puternică și unică pentru acest serviciu.
Riscuri și amenințări după atacul cibernetic
DNSC avertizează că în perioada următoare pot apărea o serie de riscuri asociate acestui incident, inclusiv:
- Creșterea campaniilor de phishing, prin care atacatorii ar putea încerca să obțină informații suplimentare de la utilizatori.
- Atacuri subsecvente asupra sectorului telecomunicațiilor, care ar putea exploata breșele de securitate descoperite.
- Fraudă și furt de identitate, prin utilizarea datelor extrase pentru înșelătorii financiare.
- Inginerie socială, prin care atacatorii ar putea manipula utilizatorii pentru a obține acces la informații sensibile.
- Fraudă comercială, prin crearea de documente false bazate pe datele compromise.
Recomandările DNSC pentru utilizatori
Pentru a minimiza riscurile, DNSC recomandă utilizatorilor să fie extrem de vigilenți și să ia următoarele măsuri de securitate:
- Evitarea apelurilor, e-mailurilor sau mesajelor suspecte care pretind a fi de la Orange România și verificarea oricăror solicitări prin canalele oficiale ale companiei.
- Raportarea tentativelor suspecte de fraudă prin platforma DNSC PNRISC (https://pnrisc.dnsc.ro/).
- Securizarea conturilor Orange prin schimbarea parolelor și activarea autentificării în doi pași (2FA/MFA).
- Atenție la linkurile suspecte, mai ales cele care imită site-ul oficial al Orange. Utilizatorii sunt sfătuiți să verifice autenticitatea domeniului înainte de a introduce date personale.
- Monitorizarea tranzacțiilor bancare asociate contractelor cu Orange și activarea notificărilor pentru plăți neautorizate. La orice semn de activitate suspectă, clienții ar trebui să contacteze banca pentru blocarea conturilor sau a tranzacțiilor suspecte.
Impact și implicații pe termen lung
Atacul asupra Orange România subliniază vulnerabilitățile companiilor mari în fața amenințărilor cibernetice și necesitatea unor măsuri de securitate sporite. Creșterea numărului de incidente de acest tip demonstrează că atacatorii devin tot mai sofisticați, exploatând breșele de securitate și slăbiciunile din infrastructura IT a companiilor.
În acest context, specialiștii în securitate cibernetică atrag atenția asupra importanței investițiilor în protecția datelor, a antrenării angajaților pentru recunoașterea tentativelor de phishing și a implementării unor sisteme robuste de detecție a atacurilor.
Deși Orange a reacționat rapid, implementând măsuri de securitate suplimentare, atacul rămâne un semnal de alarmă atât pentru utilizatori, cât și pentru alte companii care gestionează volume mari de date sensibile.
