DNSC confirmă: atac cibernetic la cel mai mare operator de telefonie din România. Ce date s-au furat

Directoratul Național de Securitate Cibernetică (DNSC) a dezvăluit primele concluzii ale anchetei privind atacul cibernetic asupra Orange România.

Hackerii au exploatat vulnerabilități într-o aplicație internă, obținând acces neautorizat la date sensibile.

În urma atacului, 6,7 GB de informații au fost exfiltrate, iar impactul este în continuare investigat.

DNSC confirmă: atac cibernetic la cel mai mare operator de telefonie din România. Ce date s-au furat

Directoratul Național de Securitate Cibernetică (DNSC) a prezentat primele concluzii ale anchetei privind atacul cibernetic care a vizat Orange România luna trecută.

Citește și Cea mai folosită escrocherie din România s-a rafinat. Nu îți mai fură banii, ci datele personale

Hackerii au compromis datele de acces pentru o aplicație internă a operatorului telecom, reușind să extragă 6,7 GB de informații.

Cum s-a produs atacul?

"Incidentul a implicat compromiterea unor date de acces (nume utilizator și parolă) pentru o aplicație internă de soluționare a tichetelor a companiei Orange România, care putea fi accesată și prin internet.

Atacatorii au reușit să obțină acces la informații sensibile prin intermediul acestor credențiale ale unui utilizator intern, care includeau datele personale ale unor clienți și informații profesionale non-critice.

Investigațiile sunt în desfășurare, iar impactul complet va fi clarificat la finalizarea acestora”, au declarat oficialii DNSC pentru Hotnews

Citește și: „Vot pentru Adeline”, noua escrocherie care face ravagii pe WhatsApp. Cum funcționează atacul.

Ce date au fost compromise?

"Da, au fost extrase date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională).

În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange România (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firmă, CUI, adresă sediu social etc).

Este important de menționat că, în conformitate cu informațiile oficiale, în timpul incidentului sau ulterior acestuia nu a existat niciun impact asupra serviciilor oferite clienților”, precizează DNSC.

Impactul asupra băncilor și asigurătorilor

"În acest moment, nu există informații oficiale care să sugereze că băncile sau asigurătorii au fost direct afectați de acest incident. Impactul asupra altor entități nu poate fi evaluat complet până când investigația nu va fi finalizată.

Clienții Orange ale căror date au fost confirmate ca fiind exfiltrate au fost informați despre incident și li s-au oferit recomandările și pașii necesari de realizat pentru a-și securiza conturile.

Cei ale căror date se confirmă pe măsură ce investigația evoluează sunt în curs de notificare”, au declarat oficialii DNSC.

Măsuri recomandate clienților afectați

DNSC recomandă clienților Orange să ia măsuri imediate pentru protejarea conturilor și prevenirea tentativelor de fraudă:

• Atenție la tentativele de phishing – verificarea atentă a e-mailurilor, mesajelor și apelurilor suspecte.
• Confirmarea autenticității mesajelor – orice solicitare de actualizare a datelor trebuie verificată prin canalele oficiale Orange.
• Activarea autentificării cu doi factori (2FA/MFA) – o măsură esențială pentru securizarea conturilor.
• Monitorizarea tranzacțiilor bancare – activarea notificărilor pentru plăți și raportarea activităților suspecte.
• Evitarea accesării linkurilor suspecte – verificarea domeniilor web înainte de introducerea oricăror date personale.

DNSC încurajează raportarea tentativelor de fraudă prin platforma PNRISC (https://pnrisc.dnsc.ro) sau la numărul 1911.

Orange România a negociat cu hackerii?

"Orange România nu s-a angajat în vreun dialog cu atacatorii. Investigațiile sunt în curs și, dacă vor apărea informații suplimentare, acestea vor fi comunicate publicului”, menționează Directoratul.

Alte sucursale Orange au fost afectate?

"În prezent, nu există informații care să sugereze că alte sucursale ale Orange din afaceri internaționale au fost afectate de acest incident de securitate.

Incidentul a fost specific companiei Orange România, dar vom oferi actualizări dacă vor exista noi informații legate de alte entități afectate”, au mai declarat oficialii DNSC.

Atacul cibernetic asupra Orange România ridică noi semne de întrebare cu privire la securitatea datelor personale și metodele de protecție ale companiilor mari.

În timp ce investigațiile continuă, utilizatorii sunt îndemnați să își protejeze conturile și să fie vigilenți în fața posibilelor tentative de fraudă.