Compania Orange nu a fost contactată de către potenţiali atacatori şi nu a primit solicitări de negociere în legătură cu un posibil incident de securitate cibernetică, informează Directoratul Naţional de Securitate Cibernetică (DNSC), într-un comunicat publicat marţi.
„În cursul zilei de ieri, 17.03.2025, în spaţiul public s-au propagat o serie de informaţii cu privire la un potenţial nou atac asupra companiei Orange. Mai precis, un atacator pretinde că ar fi extras date aparţinând orange.com şi orange.ro.
Până în acest moment, compania Orange nu a fost contactată de către potenţiali atacatori şi nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică. Atât experţi ai Orange, cât şi specialişti din echipa DNSC au analizat mostrele de fişiere publicate, iar link-ul indicat trimite la aceleaşi arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange Romania. Directoratul Naţional de Securitate Cibernetică (DNSC) se află în contact permanent cu Grupul Orange pentru monitorizarea situaţiei. Vom reveni cu orice informaţii relevante referitor la acest caz, dacă va fi necesar”
a transmis Directoratul.
Compania Orange a mai fost ținta atacatorilor cibernetici în ultima perioadă
În cursul zilei de luni, 17 martie, în mass-media a apărut informaţia potrivit căreia reţeaua de criminalitate cibernetică Babuk ar fi spart din nou sistemul companiei franceze de telecomunicaţii Orange şi ar fi furat 1TB de informaţii.
Pe data de 23 februarie 2025, operatorul de telecomunicaţii Orange România a fost victima unui atac cibernetic, în urma căruia instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie au fost afectate.
„Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicaţii Orange România (Orange RO) din data de 23 februarie 2025 şi mediatizat la data de 25 februarie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate naţională cu atribuţii în asigurarea securităţii spaţiului cibernetic naţional civil (cf. OUG 104/2021), a demarat o acţiune de analiză a incidentului cibernetic menţionat.
DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menţionăm că, pe lângă persoane fizice, au fost identificate şi persoane juridice inclusiv instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie”
a precizat DNSC, într-un comunicat de presă.
Potrivit informaţiilor din presă, un hacker din grupul HellCat a furat şi publicat 380.000 de adrese de e-mail şi documente interne ale Orange România, iar diverse date confidenţiale, inclusiv detalii parţiale de carduri de credit şi informaţii angajaţi, au fost divulgate.
Ulterior, compania a confirmat breşa într-o aplicaţie non-critică şi a anunţat că investighează incidentul pentru a minimiza efectele atacului.
