DNSC nu confirmă un nou potenţial atac cibernetic asupra Orange România

În cursul zilei de luni, 17 martie, în mass-media a apărut informaţia potrivit căreia reţeaua de criminalitate cibernetică Babuk ar fi spart din nou sistemul companiei franceze de telecomunicaţii Orange şi ar fi furat 1TB de informaţii.

Pe data de 23 februarie 2025, operatorul de telecomunicaţii Orange România a fost victima unui atac cibernetic, în urma căruia instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie au fost afectate.

"Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicaţii Orange România (Orange RO) din data de 23 februarie 2025 şi mediatizat la data de 25 februarie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate naţională cu atribuţii în asigurarea securităţii spaţiului cibernetic naţional civil (cf. OUG 104/2021), a demarat o acţiune de analiză a incidentului cibernetic menţionat. DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menţionăm că, pe lângă persoane fizice, au fost identificate şi persoane juridice inclusiv instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie", a precizat DNSC, într-un comunicat de presă.

Potrivit informaţiilor din presă, un hacker din grupul HellCat a furat şi publicat 380.000 de adrese de e-mail şi documente interne ale Orange România, iar diverse date confidenţiale, inclusiv detalii parţiale de carduri de credit şi informaţii angajaţi, au fost divulgate. Ulterior, compania a confirmat breşa într-o aplicaţie non-critică şi a anunţat că investighează incidentul pentru a minimiza efectele atacului.