Gruparea de hackeri Babuk revendică furtul a 4,5 TB de date sensibile, incluzând contracte, facturi, date personale și detalii bancare. În trecut, compania a recomandat clienților să își înlocuiască SIM-urile pentru a preveni astfel de riscuri.
Hackerii au accesat date importante
Hackerii spun că au obținut acces la date importante despre utilizatorii Orange:
-Adrese de e-mail și coduri client;
-Coduri sursă și documente interne ale companiei;
-Facturi, contracte și date despre utilizatori;
-Mesaje, jurnale de apeluri și informații despre angajați;
-Informații bancare, inclusiv ultimele patru cifre ale cardului și data sa de expirare.
Orange a confirmat incidentul, spunând că serviciile de rețea nu au fost afectate. Specialiștii în securitate cibernetică analizează amploarea atacului și impactul asupra utilizatorilor.
Ce măsuri a luat Orange
Într-o declarație publică, compania a transmis că monitorizează situația alături de Directoratul Național de Securitate Cibernetică (DNSC). Nu au fost primite solicitări de negociere din partea atacatorilor, însă clienții sunt rugați să își protejeze datele personale.
„Nu am fost contactați de atacatori și nu am primit cereri de negociere. Am analizat fișierele publicate și am constatat că acestea sunt aceleași arhive exfiltrate în atacul recent asupra Orange România. Continuăm să monitorizăm situația alături de Grupul Orange și DNSC”, a declarat compania pentru „Adevărul”.
Printre măsurile de siguranță recomandate de Orange sunt:
-Schimbarea parolei contului MyOrange și utilizarea unei parole complexe;
-Activarea autentificării în doi pași (2FA) pentru aplicațiile bancare;
-Actualizarea software-ului dispozitivelor utilizate pentru accesarea serviciilor Orange;
-Evitarea partajării datelor bancare și monitorizarea tranzacțiilor suspecte;
-Înlocuirea SIM-ului, ca măsură de precauție suplimentară.
Investigațiile preliminare indică faptul că datele personale compromise includ ID-ul utilizatorului, codul client, codul numeric personal, ultimele patru cifre ale cardului bancar, data de expirare a acestuia, banca emitentă și tipul cardului. Din fericire,aceste informații nu permit accesul la conturile bancare și nu pot fi folosite pentru plăți sau transferuri. Orange subliniază că nu stochează date bancare care să permită efectuarea tranzacțiilor.
Orange și-a exprimat regretul pentru incident: „Ne pare rău să te informăm că datele tale au fost expuse. Înțelegem preocupările tale și ne dorim să îți oferim sprijin și informații relevante despre acest eveniment.”
Compania a asigurat că ia toate măsurile necesare pentru protejarea clienților, partenerilor, furnizorilor și angajaților săi împotriva unor posibile riscuri viitoare.
Acest atac nu este un caz izolat. În februarie, Orange a fost vizată de un alt atac cibernetic, care a dus la expunerea a 380.000 de adrese de e-mail și documente interne, potrivit stiripesurse.ro.