ATAC. Un atac cibernetic asupra Orange România a afectat numeroase instituții și companii din diverse domenii, inclusiv administrația publică, educația, sănătatea, sectorul bancar și cel al asigurărilor. Incidentul, care a avut loc pe 23 februarie 2025 și a fost făcut public pe 25 februarie, este în prezent investigat de Directoratul Național de Securitate Cibernetică (DNSC).
Concluzii preliminare ale anchetei DNSC
DNSC, în colaborare cu Orange România, a identificat că atacul nu a vizat doar utilizatori individuali, ci și instituții guvernamentale, primării, școli, spitale, bănci și companii din sectorul transporturilor și energiei.
Riscuri majore: phishing, fraudă și furt de identitate
În urma acestui atac, DNSC avertizează asupra unor posibile consecințe pentru utilizatori și organizații, inclusiv:
- Creșterea numărului de atacuri de tip phishing
- Tentative de fraudă și furt de identitate
- Riscuri de atacuri asupra sectorului telecomunicațiilor
- Posibile înșelătorii comerciale prin utilizarea de documente falsificate
Recomandările DNSC pentru protecția utilizatorilor
Pentru a preveni posibile fraude, DNSC recomandă:
- Atenție sporită la apeluri, emailuri sau mesaje suspecte primite de la persoane care pretind că sunt angajați ai Orange România
- Verificarea oricăror solicitări prin canalele oficiale ale companiei
- Activarea autentificării cu mai mulți factori (MFA/2FA) și schimbarea parolelor conturilor asociate Orange România
- Verificarea atentă a site-urilor accesate pentru a evita paginile false ce imită identitatea vizuală a companiei
- Monitorizarea tranzacțiilor bancare și blocarea cardurilor în cazul unor activități suspecte
Orange, ținta unui atac cibernetic masiv
Atacul asupra grupului Orange a fost revendicat de un hacker cunoscut sub numele de „Rey”, membru al grupului de ransomware HellCat. Acesta susține că a sustras aproximativ 6,5 GB de date, inclusiv 380.000 de adrese de email, cod sursă, facturi, contracte și informații despre clienți și angajați ai Orange România. După ce nu a reușit să obțină o răscumpărare, hackerul a publicat detalii despre datele furate pe un forum.
Orange a confirmat atacul și a declarat că acesta nu a afectat operațiunile clienților, vizând doar o aplicație back-office. Compania colaborează cu autoritățile pentru investigarea incidentului și ia măsuri pentru a reduce impactul acestuia.
