Într-un articol de acum două zile vă scriam că Orange România ar putea fi vizată de un nou atac cibernetic. Grupul de hackeri Babuk a susţinut în mediul online că a sustras 4.5 TB de informaţii detaliate, precum adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, date despre angajați, mesaje, cărți de credit, jurnalele de apeluri și alte informații de identificare personală.
Au existat chiar şi ceva ameninţări, astfel că Orange a luat foarte în serios această treabă.
Dacă iniţial reprezentanţii Orange ne-au transmis un punct de vedere neutru (se fac verificări, monitorizări etc.), iată că la câteva ore au revenit cu un mesaj oficial şi foarte clar: cele mai recente informaţii legate de un nou atac asupra Orange România sunt false.
În urma verificărilor făcute de experţi în securitate cibernetică, s-a dovedit că nu a existat un astfel de atac, iar presupusele date deţinute de grupul de hackeri Babuk ar fi aceleaşi ca cele din cadrul incidentului iniţial, cel din 23 februarie.
Vă las mai jos mesajul oficial primit de la Orange România:
„În legătură cu informațiile false care au început să circule în spațiul public din 16 martie, conform cărora ar fi avut loc un atac cibernetic asupra site-urilor orange.com și orange.ro, dorim să clarificăm următoarele:
După o analiză riguroasă, experții noștri în securitate cibernetică confirmă că datele prezentate de presupusul atacator sunt aceleași din cadrul incidentului din 23 februarie. Nu există nicio dovadă că ar fi avut loc un nou atac sau o compromitere a sistemelor Orange România. Reiterăm că nu am primit nicio cerere de răscumpărare și că este vorba despre o republicare a datelor deja exfiltrate.
În urma incidentului anterior, am implementat măsuri de securitate sporite și clienții, partenerii și angajații afectați au fost notificați sau sunt în curs de notificare. Incidentul a fost raportat autorităților competente și colaborăm îndeaproape cu Direcția Națională de Securitate Cibernetică.
Ne angajăm să protejăm datele clienților noștri și să asigurăm transparență în comunicare. Vom continua să monitorizăm situația și să oferim actualizări, dacă va fi necesar.”
