Cum nimeni nu este imun în faţa atacurilor cibernetice, la finalul lunii trecute aflam că un hacker a reuşit să fure peste 380.000 de date de la Orange România, date ce aparţineau atât utilizatorilor persoane fizice, cât şi societăţilor juridice, instituţiilor guvernamentale, primăriilor, spitalelor, şcolilor etc.
Directoratului Naţional de Securitate Cibernetică (DNSC) a demarat o investigaţie cu privire la acest atac cibernetic, iar la solicitarea celor de la HotNews.ro, au transmis câteva răspunsuri de clarificare a situaţiei în baza datelor disponibile la ora actuală.
Conform acestora, hackerul a compromis o aplicaţie internă de soluţionare a tichetelor a companiei Orange România. Atacatorul a reuşit să obţină informaţii sensibile prin intermediul unor credenţiale ale unui utilizator intern. Printre datele furate regăsim:
- informaţii cu caracter personal ale clienţilor (nume, prenume, adresă de e-mail, numere de telefon, CNP, ID intern utilizator, cod client) şi angajaţilor (nume, prenume, funcţie, număr de telefon profesional, adresă de e-mail profesională);
- informaţii ale pesoanelor împuternicite în relaţia client persoană juridică / instituţie publică – Orange România (nume, prenume, funcţie, număr de telefon profesional, adresă de e-mail profesională) şi informaţii disponibile public (nume societate, CUI, adresă sediul social).
Hackerul a reuşit să extragă peste 6.7 GB de informaţii din baza de date a Orange România.
Ce pot face utilizatorii afectaţi pentru a fi în siguranţă?
Conform reprezentanţilor DNSC, utilizatorii ar trebui să:
- fie vigilenți cu privire la potențiale viitoare apeluri-capcană, emailuri sau mesaje primite din partea persoanelor ce pot susține că ar fi angajați ai companiei Orange România;
- aibă atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România;
- sporească măsurile de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA);
- monitorizeze tranzacţiile efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă, a notificărilor pentru aceste tranzacții.
Acestea fiind spuse, atenţie la neatenţie în următoarea perioadă, mai ales dacă aţi primit şi notificare din partea Orange că sunteţi pe lista celor afectaţi (ştiu că au transmis astfel de informări).
