Directoratul Național de Securitate Cibernetică, în calitate de autoritate națională cu atribuții în asigurarea securității spațiului cibernetic civil, vine cu o serie de sfaturi pentru clienții Orange, după ce compania a fost ținta unui atac al hackerilor, fiind compromise mai multe date.
Directoratul Național de Securitate Cibernetică este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menționează că, pe lângă persoane fizice, au fost identificate și persoane juridice inclusiv instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie.
„Directoratul consideră important de avut în vedere următoarele riscuri și amenințări subsecvente atacului ca fiind cele mai relevante pentru următoare perioadă pentru entitățile și utilizatorii impactați: creșterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicațiilor, riscuri de fraudă și furt de identitate, riscul de inginerie socială și escaladarea accesului și riscul de fraudă comercială prin emiterea de documente false”, precizează autoritatea.
Directoratul Național de Securitate Cibernetică vine cu următoarele recomandări către utilizatori:
- Utilizatorii să fie vigilenți cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susțin că ar fi angajați ai companiei Orange România.
- Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România.
- Recomandam ca orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange România. De asemenea încurajăm raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC https://pnrisc.dnsc.ro/
- Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).
- Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicității domeniului pe care îl accesează, precum și utilizarea instrumentelor de tip https://www.scamadviser.com/
- Monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.
Atacul hackerilor asupra Orange România: ce a transmis compania
Orange România a răspuns unei solicitări venite din partea wall-street.ro legate de atacul cibernetic care a vizat compania și despre care am scris AICI. Redăm mai jos în integralitate reacție operatorului telecom:
„Una dintre aplicațiile de soluționare a tichetelor, utilizată în cadrul Orange Romania, a fost recent ținta unui atac cibernetic. Verificările susținute de experții noștri în securitate cibernetică sunt în desfășurare, pentru a determina categoriile de date compromise.
Serviciile și rețeaua Orange nu sunt afectate de această situație. Am luat măsuri pentru reducerea impactului acestui incident și am implementat acțiuni suplimentare de securitate. Respectăm obligațiile legale și colaborăm cu autorițătile abilitate în investigația pe care o desfășurăm.
Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, împreună cu compromiterea credențialelor unui utilizator intern (user și parolă), obținute în mod fraudulos.
Din analiza în curs, în prezent am identificat că au fost expuse date ale unor clienți YOXO (nume și prenume, nume de utilizator, număr de telefon, adresa de e-mail), date de contact profesionale ale angajaților (adresă de e-mail, funcție, nume și prenume) și date de contact asociate persoanelor împuternicite în relația cu Orange Romania ale unor clienți-persoane juridice (adresă de e-mail, număr de telefon).
Clienții afectați sunt în curs de notificare. Le recomandăm tuturor clienților să rămână vigilenți în ceea ce privește tentativele de fraudare prin campanii de phishing și apeluri înșelatoare. Suntem conștienți de impactul pe care un astfel de incident îl poate avea și asigurăm clienții și partenerii că prioritatea noastră este protejarea datelor tuturor.”, a fost reacția Orange România transmisă Wall-street.ro. Poți citi știrea integrală AICI.
