DNSC confirmă că persoane fizice şi persoane juridice au fost afectate de atacul hackerilor asupra Orange România

În context, DNSC consideră important de avut în vedere următoarele riscuri şi ameninţări subsecvente atacului ca fiind cele mai relevante pentru următoare perioadă pentru entităţile şi utilizatorii impactaţi: creşterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicaţiilor, riscuri de fraudă şi furt de identitate, riscul de inginerie socială şi escaladarea accesului şi riscul de fraudă comercială prin emiterea de documente false.

Totodată, experţii în securitate cibernetică vin cu o serie de recomandări pentru utilizatori, precum: să fie vigilenţi cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susţin că ar fi angajaţi ai companiei Orange România; atenţie sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România; orice astfel de solicitări să fie tratate cu suspiciune şi verificate prin canalele oficiale Orange România; raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC (https://pnrisc.dnsc.ro/), sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicaţiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicaţiilor respective pe telefoanele mobile sau tablete, precum şi prin activarea sau implementarea de autentificare cu mai mulţi factori (MFA/2FA).

De asemenea, este nevoie de atenţie cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicităţii domeniului pe care îl accesează, precum şi utilizarea instrumentelor de tip https://www.scamadviser.com/, dar şi monitorizarea tranzacţiilor efectuate pe cardurile bancare asociate contractelor cu Orange România şi activarea, dacă este posibilă a notificărilor pentru aceste tranzacţii; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor şi/sau tranzacţiilor.

Mass media au relatat, săptămâna trecută, că un hacker din grupul HellCat a furat şi publicat 380.000 de adrese de e-mail şi documente interne ale Orange România, iar diverse date confidenţiale, inclusiv detalii parţiale de carduri de credit şi informaţii angajaţi, au fost divulgate.

Ulterior, compania a confirmat breşa într-o aplicaţie non-critică şi a anunţat că investighează incidentul pentru a minimiza efectele atacului.