Un atac cibernetic major a afectat recent compania Orange, expunând date confidențiale ale clienților. Grupul de hackeri Babuk susține că a obținut acces la 4,5 TB de informații detaliate, inclusiv contracte, facturi, date personale și informații bancare.
Ce date au fost compromise
Hackerii au obținut acces la numeroase date sensibile ale utilizatorilor Orange. Printre informațiile compromise se numără:
- Adrese de e-mail și coduri de identificare clienți;
- Coduri sursă și documente interne ale companiei;
- Facturi, contracte și date despre utilizatori;
- Mesaje, jurnale de apeluri și informații despre angajați;
- Informații bancare, inclusiv ultimele patru cifre ale cardurilor bancare și data de expirare.
Orange a confirmat incidentul și a subliniat că infrastructura de rețea nu a fost afectată. Experții în securitate cibernetică investighează încă impactul incidentului asupra clienților.
Reacția Orange și măsuri de precauție
Într-o declarație oficială, Orange a comunicat că urmărește îndeaproape situația împreună cu autoritățile competente și că, până în prezent, nu a primit solicitări de negociere din partea hackerilor. Cu toate acestea, compania recomandă clienților să ia măsuri pentru protecția datelor lor personale.
„În acest moment, nu am fost contactați de presupuși atacatori și nu am primit cereri de negociere legate de un posibil incident de securitate cibernetică. Am examinat datele publicate; acestea se referă la același incident cibernetic recent asupra Orange România. Monitorizăm situația alături de Grupul Orange și de autoritățile relevante. Vom furniza informații suplimentare dacă este necesar.”
Orange recomandă:
- Modificarea parolei contului MyOrange și utilizarea unei parole robuste;
- Activarea autentificării în doi pași (2FA) pentru aplicațiile bancare și gestionarea cardurilor;
- Actualizarea software-ului dispozitivelor folosite pentru accesarea serviciilor Orange;
- Evitați partajarea datelor bancare și monitorizați tranzacțiile suspecte;
- Schimbarea SIM-ului, ca măsură suplimentară de precauție.
„Din verificările inițiale, au fost extrase date personale ale unor clienți Orange: ID-uri interne ale utilizatorilor, coduri clienți, date de identitate, ultimele patru cifre ale cardurilor bancare, data de expirare și detalii despre băncile emițătoare. Informațiile cardurilor nu pot fi folosite pentru accesarea conturilor sau pentru operațiuni financiare. Orange nu stochează informații detaliate despre cardurile dumneavoastră care să permită autorizarea de tranzacții.”
„Regretam că sunteți afectați de acest incident și vă asigurăm de sprijinul nostru oferindu-vă informații relevante. Continuăm să luăm măsuri pentru a preveni potențiale riscuri pentru clienți, parteneri și angajați, sprijiniți de autoritățile competente.”
Un incident cibernetic cu impact semnificativ
Acest atac nu este singurul incident major de securitate cibernetică al Orange. La sfârșitul lunii februarie, compania a suferit o altă breșă, expunând 380.000 de adrese de e-mail și documente interne.
Atacurile asupra companiilor de telecomunicații sunt din ce în ce mai frecvente, iar utilizatorii trebuie să fie conștienți de necesitatea protejării datelor personale. Orange cooperează cu autoritățile pentru a investiga și atenua riscurile în viitor. Clienții trebuie să respecte măsurile de siguranță indicate pentru a minimiza eventualele vulnerabilități.