Operatorul Orange România a negat, miercuri, implicarea în atac cibernetic recent, susținând că „nu există nicio dovadă” a unei noi penetrări. Potrivit companiei, datele presupus exfiltrate de grupul de hackeri Babuk sunt aceleași cu cele din incidentul anterios din 23 februarie. „Experții noștri în securitate cibernetică au confirmat că datele prezentate sunt identice cu cele anterior compromise”, a declarat Orange România.

• „Nu am primit nicio solicitare de răscumpărare și este vorba despre o redistribuire a datelor deja accesate. Post-incident, am implementat măsuri de securitate avansate şi am notificat sau suntem în proces de notificare clienții afectați, partenerii și angajații.”
• „Incidentul a fost raportat autorităților competente și colaborăm strâns cu Agenția Națională pentru Securitate Cibernetică.”
• „Ne angajăm să asigurăm siguranța datelor clienților noștri și transparența în comunicări. Vom continua monitorizarea situației și anunțăm eventuale evoluții.”, a transmis Orange România.

În ziua precedentă, Orange România a declarat că nu a primit solicitări de negociere din partea hackerilor Babuk, care susțin că au accesat 4,5 TB de date personale.

Specialiștii Orange și ai Agenției Naționale pentru Securitate Cibernetică (ANSC) au confirmat că datele publicate de grupul de hackeri corespund celor exfiltrate în atacul anterior.

Atacul cibernetic din februarie la Orange România: 6,7 GB de date compromise

În martie 2025, ANSC a relevat detalii despre atacul cibernetic la Orange România din luna precedentă. Atacatorii au accesat 6,7 GB de date prin compromiterea unui sistem intern.

ANSC a inițiat o anchetă asupra acestui incident, care a afectat și alte companii și instituții.