DNSC confirmă că atacul cibernetic asupra Orange România din 23 februarie a afectat persoane fizice și juridice. Printre victime s-au numărat instituții guvernamentale, primării și bănci

„Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicaţii Orange România (Orange RO) din data de 23 februarie 2025 şi mediatizat la data de 25 februarie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate naţională cu atribuţii în asigurarea securităţii spaţiului cibernetic naţional civil (cf. OUG 104/2021), a demarat o acţiune de analiză a incidentului cibernetic menţionat. DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menţionăm că, pe lângă persoane fizice, au fost identificate şi persoane juridice inclusiv instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie”, notează instituţia.

În context, DNSC consideră important de avut în vedere următoarele riscuri şi ameninţări subsecvente atacului ca fiind cele mai relevante pentru următoare perioadă pentru entităţile şi utilizatorii impactaţi: creşterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicaţiilor, riscuri de fraudă şi furt de identitate, riscul de inginerie socială şi escaladarea accesului şi riscul de fraudă comercială prin emiterea de documente false.

Totodată, experţii în securitate cibernetică vin cu o serie de recomandări pentru utilizatori, precum: să fie vigilenţi cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susţin că ar fi angajaţi ai companiei Orange România; atenţie sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România; orice astfel de solicitări să fie tratate cu suspiciune şi verificate prin canalele oficiale Orange România; raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC (https://pnrisc.dnsc.ro/), sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicaţiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicaţiilor respective pe telefoanele mobile sau tablete, precum şi prin activarea sau implementarea de autentificare cu mai mulţi factori (MFA/2FA).

De asemenea, este nevoie de atenţie cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicităţii domeniului pe care îl accesează, precum şi utilizarea instrumentelor de tip https://www.scamadviser.com/, dar şi monitorizarea tranzacţiilor efectuate pe cardurile bancare asociate contractelor cu Orange România şi activarea, dacă este posibilă a notificărilor pentru aceste tranzacţii; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor şi/sau tranzacţiilor.

Mass media au relatat, săptămâna trecută, că un hacker din grupul HellCat a furat şi publicat 380.000 de adrese de e-mail şi documente interne ale Orange România, iar diverse date confidenţiale, inclusiv detalii parţiale de carduri de credit şi informaţii angajaţi, au fost divulgate.

Ulterior, compania a confirmat breşa într-o aplicaţie non-critică şi a anunţat că investighează incidentul pentru a minimiza efectele atacului.