Actualizare miercuri, 19 martie
Orange România a transmis miercuri, într-un comunicat că, „după o analiză riguroasă, experții noștri în securitate cibernetică confirmă că datele prezentate de presupusul atacator sunt aceleași din cadrul incidentului din 23 februarie. Nu există nicio dovadă că ar fi avut loc un nou atac sau o compromitere a sistemelor Orange România. Reiterăm că nu am primit nicio cerere de răscumpărare și că este vorba despre o republicare a datelor deja exfiltrate”. În plus, precizează compania, au fost implementate, după incidentul din februarie, „măsuri de securitate sporite și clienții, partenerii și angajații afectați au fost notificați sau sunt în curs de notificare. Incidentul a fost raportat autorităților competente și colaborăm îndeaproape cu Direcția Națională de Securitate Cibernetică”.
Știrea inițială
Hackerii revendică responsabilitatea pentru un presupus atac cibernetic împotriva Orange. „Vom publica 1TB dacă nu vor să negocieze cu noi”, amenință Babuk pa pagina sa de pe dark web, scrie cybernews.com.
„Și încă mai sunt multe lucruri pe care le-am furat”, susțin hackerii.
Infractorii cibernetici susțin că au spart serverele Orange duminică, 16 martie, și au furat „toate informațiile legate de orange.com și orange.ro din România”.
Ei susțin că ar fi furat cu totul 4,5 terabiți de informații „foarte detaliate” și au enumerat că ar avea adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, date despre angajați, mesaje, cărți de credit, jurnalele de apeluri și alte informații de identificare personală (PII) printre datele furate.
Dacă este confirmat, atacul ar putea prezenta riscuri grave pentru clienții Orange afectați, pentru că datele și comunicațiile lor private ar putea fi utilizate pentru a efectua o mare varietate de atacuri cibernetice și pentru a crea momeli convingătoare pentru atacuri de phishing sau scheme de compromitere a e-mailurilor de afaceri.
Reprezentanții Orange România au declarat pentru Profit.ro că, până în acest moment, nu au fost contactați de către potențiali atacatori și nu au primit solicitări de negociere.
Orange mai transmite că experții analizează datele disponibile până acum legate de atacul cibernetic.
Directoratul Național de Securitate Cibernetică (DNSC) a transmis marți, printr-un comunicat, că se află „în contact permanent cu Grupul Orange pentru monitorizarea situației” și că „vom reveni cu orice informații relevante referitor la acest caz, dacă va fi necesar”.
„Până în acest moment, compania Orange nu a fost contactată de către potențiali atacatori și nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică. Atât experți ai Orange, cât și specialiști din echipa DNSC au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange Romania”, a menționat DNSC, făcând referire la atacul de luna trecută.
În februarie, Orange a recunoscut că au fost furate mii de documente interne care conțin înregistrări ale utilizatorilor și datele angajaților.
Babuk este un cartel specializat în atacuri de tip ransomware și vizează întreprinderile mari. A apărut pentru prima dată în 2020, iar cercetătorii de la SentinelOne spun că Babuk are legături cu o altă organizație criminală cibernetică legată de Rusia, Evil Corp.
Babuk a fost inactiv aproape un an și și-a anunțat revenirea în ianuarie cu o serie de postări pe Telegram. De atunci, rețeaua a făcut 60 de noi victime. Numai în martie, făcut victime în rândul a peste 30 de organizații.
În atacul precedent asupra Orange România, din 25 februarie, au fost afectate persoane fizice, și persoane juridice, inclusiv instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie, spune Directoratul Național de Securitate Cibernetică (DNSC).
Orange a anunțat atunci că una dintre aplicațiile sale a fost ținta unui atac cibernetic, dar și-a asigurat utilizatorii că serviciile de rețea nu au fost compromise sau afectate și că a luat măsuri „pentru reducerea impactului acestui incident și au fost implementate acțiuni suplimentare de securitate”.
Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, împreună cu compromiterea credențialelor unui utilizator intern (user și parolă), obținute în mod fraudulos.
Din verificările făcute de companie, a rezultat că au fost extrase categorii de date cu caracter personal ale unor clienți: nume și prenume, nume de utilizator, număr de telefon, adresă de e-mail, ID intern utilizator, cod de client, dar a dat asigurări că nu păstrează informații despre cardul bancar care să permită autorizarea de tranzacții financiare.
De asemenea, deși nu are dovezi că ar fi fost compromise parolele conturilor personale, Orange a recomandat clienților săi să rămână în continuare „vigilenți” în ceea ce privește tentativele de fraudare.
Ca măsură în plus de precauție, compania le-a recomandat utilizatorilor să-și reseteze parola contului și să folosească o parolă cât mai puternică pe care nu o folosesc la alte servicii sau conturi.
Orange este o companie multinațională franceză de telecomunicații cu 137.000 de angajați. La 31 decembrie 2023, opera în 26 de țări și deservește 287 de milioane de clienți.
