Citând concluziile preliminare ale analizei, DNSC spune că au fost afectate de atacul cibernetic, pe lângă persoane fizice, și persoane juridice inclusiv instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie.
Orange a anunțat pe 25 februarie că „una dintre aplicațiile de soluționare a tichetelor utilizată în cadrul Orange România a fost recent ținta unui atac cibernetic” și a anunțat că experții săi în securitate cibernetică fac verificări.
Compania și-a asigurat utilizatorii că serviciile Orange de rețea nu au fost compromise sau afectate și că a luat măsuri „pentru reducerea impactului acestui incident și au fost implementate acțiuni suplimentare de securitate”.
Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, împreuna cu compromiterea credențialelor unui utilizator intern (user și parolă), obținute în mod fraudulos.
Din verificările făcute de companie, a rezultat că au fost extrase categorii de date cu caracter personal ale unor clienți: nume și prenume, nume de utilizator, număr de telefon, adresă de e-mail, ID intern utilizator, cod de client.
Directoratul face o listă cu riscurile și amenințările care ar putea avea loc în perioada următoare:
- creșterea riscului de campanii de tip phishing,
- riscul de atacuri subsecvente în special asupra sectorului telecomunicațiilor,
- riscuri de fraudă și furt de identitate,
- riscul de inginerie socială și escaladarea accesului,
- riscul de fraudă comercială prin emiterea de documente false.
DNSC le recomandă utilizatorilor:
- Să fie vigilenți cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susțin că ar fi angajați ai companiei Orange România.
- Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România. Orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange România.
- Raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC https://pnrisc.dnsc.ro/.
- Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, reinstalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).
- Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicității domeniului pe care îl accesează, precum și utilizarea instrumentelor de tip https://www.scamadviser.com/
- Monitorizarea tranzacțiilor făcute pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.
În comunicatul său din 25 februarie, Orange a dat asigurări că nu păstrează informații despre cardul bancar care să permită autorizarea de tranzacții financiare.
De asemenea, deși nu are dovezi că ar fi fost compromise parolele conturilor personale, Orange a recomandat clienților săi să rămână în continuare „vigilenți” în ceea ce privește tentativele de fraudare.
Ca măsură în plus de precauție, compania le-a recomandat utilizatorilor să-și reseteze parola contului și să folosească o parolă cât mai puternică pe care nu o folosesc la alte servicii sau conturi.
