Directoratul Național pentru Securitate Cibernetică (DNSC) a precizat că, în cazul breșei masive de securitate de la grupul francez de telecomunicații Orange, au fost afectate instituții guvernamentale, primării, școli, spitale, bănci, asiguratori, companii de transport și energie, dar și persoane fizice din România, transmite News.ro.
„Urmare a incidentului de securitate cibernetică ce a afectat operatorul de telecomunicații Orange România (Orange RO) din data de 23 februarie 2025 și mediatizat la data de 25 februarie 2025, Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate națională cu atribuții în asigurarea securității spațiului cibernetic național civil, a demarat o acțiune de analiză a incidentului cibernetic menționat. DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menționăm că, pe lângă persoane fizice, au fost identificate și persoane juridice, inclusiv instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie”, informează DNSC.
Directoratul consideră importante următoarele riscuri și amenințări subsecvente atacului, fiind cele mai relevante pentru următoarea perioadă pentru entitățile și utilizatorii afectați: creșterea riscului de campanii de tip phishing, riscul de atacuri subsecvente, în special asupra sectorului telecomunicațiilor, riscuri de fraudă și furt de identitate, riscul de inginerie socială și escaladarea accesului, precum și riscul de fraudă comercială prin emiterea de documente false.
DNSC face o serie de recomandări către utilizatori:
- Utilizatorii să fie vigilenți cu privire la viitoarele apeluri, emailuri sau mesaje primite din partea persoanelor ce susțin că ar fi angajați ai companiei Orange România.
- Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizarea facturii, datelor sau altor tipuri de cereri ce par a veni din partea companiei Orange România.
- Recomandăm ca orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange România. De asemenea, încurajăm raportarea către Directorat a oricărei tentative suspecte.
- Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, reinstalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea autentificării cu mai mulți factori (MFA/2FA).
- Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicității domeniului pe care îl accesează, precum și utilizarea instrumentelor de tip https://www.scamadviser.com/.
- Monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă, a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.
Presa a relatat, săptămâna trecută, că datele compromise vizează, în principal, Orange România și includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei și informații despre clienți. Mostre din datele furate conțin adrese de e-mail aparținând angajaților actuali și foști, partenerilor și contractorilor. Scurgerea include, de asemenea, cod sursă, facturi, contracte și detalii parțiale ale cardurilor de plată legate de clienții români.
