Instituții guvernamentale, primării, școli, spitale, bănci, asigurări, companii de transport și energie fac parte din persoanele juridice afectate de incidentul cibernetic recent, anunțând marți Directoratul Național de Securitate Cibernetică (DNSC).

În calitate de autoritate națională responsabilă de securitatea cibernetică națională, DNSC a demarat o analiză a incidentului care a afectat Orange România pe data de 23 februarie 2025, incident mediatizat pe 25 februarie 2025.

Concluzii preliminare

„DNSC este în contact cu Orange România privind incidentul. Din concluziile preliminare ale analizei reiese că, pe lângă persoane fizice, au fost afectate și persoane juridice, inclusiv instituții guvernamentale, primării, unități școlare, autorități publice, spitale, instituții financiare, asigurări, companii de transport și companii energetice”, precizează autoritatea.

Riscuri potențiale

Directoratul consideră că următoarele riscuri sunt cele mai relevante pentru entitățile și utilizatorii afectați: creșterea riscului de înșelăciuni prin imitare, riscul atacurilor ulterioare, în special asupra sectorului telecomunicațiilor, riscul de fraudă și furt de identitate, riscul de manipulare psihologică și escaladarea accesului, precum și riscul de fraudă comercială prin documente false.

Recomandări pentru protecție

DNSC formulează următoarele recomandări:

• Atenție sporită la apeluri, e-mailuri sau mesaje suspecte din partea persoanelor care pretind că sunt angajați Orange România.
• Atenție la apeluri, e-mailuri sau mesaje suspecte legate de facturi, date sau alte solicitări, aparent de la Orange România.
• Toate solicitările suspecte trebuie tratate cu precauție și verificate prin canale oficiale Orange România. De asemenea, se recomandă raportarea tentativelor de înșelăciune la Directorat prin platforma PNRISC.
• Măsuri suplimentare de securitate pentru conturi/clienți gestionate de Orange România, inclusiv schimbarea parolelor, reinstalarea aplicațiilor și activarea autentificării cu mai mulți factori (MFA/2FA).
• Verificarea veridicității paginilor web cu design similar cu cel al Orange România înainte de a accesa linkuri.
• Monitorizare tranzacții carduri bancare asociate contractelor Orange România și contactarea băncii emintenate la primele semne de nereguli pentru blocarea conturilor și/sau tranzacțiilor.

Atacul cibernetic asupra Orange România

Grupul francez Orange a fost ținta unui atac cibernetic. Un hacker, autodeclarându-se Rey online, susține că a obținut mii de documente interne cu informații despre utilizatori și angajați, în special de la filiala din România. Atacatorul a afirmat că a furat 380.000 de adrese de e-mail, cod sursă, facturi, contracte și informații despre clienți și angajați, însumând aproape 6,5 GB de date.

Orange a confirmat incidentul, declarând că a demarat o anchetă pentru minimizarea impactului și protejarea datelor clienților, angajaților și partenerilor.