Compania Orange nu a fost contactată de către potenţiali atacatori şi nu a primit solicitări de negociere în legătură cu un posibil incident de securitate cibernetică, informează Directoratul Naţional de Securitate Cibernetică (DNSC), într-un comunicat publicat marţi, transmite Agerpres.
“În cursul zilei de ieri, 17.03.2025, în spaţiul public s-au propagat o serie de informaţii cu privire la un potenţial nou atac asupra companiei Orange. Mai precis, un atacator pretinde că ar fi extras date aparţinând orange.com şi orange.ro. Până în acest moment, compania Orange nu a fost contactată de către potenţiali atacatori şi nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică. Atât experţi ai Orange, cât şi specialişti din echipa DNSC au analizat mostrele de fişiere publicate, iar link-ul indicat trimite la aceleaşi arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange Romania. Directoratul Naţional de Securitate Cibernetică (DNSC) se află în contact permanent cu Grupul Orange pentru monitorizarea situaţiei. Vom reveni cu orice informaţii relevante referitor la acest caz, dacă va fi necesar”, spune DNSC.
În cursul zilei de luni, 17 martie, în mass-media a apărut informaţia potrivit căreia reţeaua de criminalitate cibernetică Babuk ar fi spart din nou sistemul companiei franceze de telecomunicaţii Orange şi ar fi furat 1TB de informaţii.
Ransomware-ul Babuk, o rețea de criminalitate cibernetică care vizează marile întreprinderi, a postat afirmații neverificate cu privire la o încălcare masivă a securității datelor la Orange, un important operator de telecomunicații, a scris marți Cybernews.
Hackerii revendică responsabilitatea pentru un presupus atac cibernetic împotriva Orange.
„Vom publica 1 TB dacă nu vor să negocieze cu noi”, amenință ransomware-ul Babuk pe site-ul său de scurgeri de informații de pe dark web.
Urmărește mai jos producțiile video ale Economedia:
- articolul continuă mai jos -
„Și există încă mult mai mult pe care l-am furat”.
Infractorii cibernetici spun că au „spart” datele Orange duminică, 16 martie, și au furat „toate informațiile legate de orange.com și orange.ro din România”.
Potrivit postării, ransomware-ul Babuk a obținut 4,5 terabytes de informații „foarte detaliate”.
Hackerii au enumerat printre datele furate adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date ale utilizatorilor, date ale angajaților, mesaje, cărți de credit, jurnale de apeluri și alte informații de identificare personală (PII).
Pe data de 23 februarie 2025, operatorul de telecomunicaţii Orange România a fost victima unui atac cibernetic, în urma căruia instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie au fost afectate.
“Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicaţii Orange România (Orange RO) din data de 23 februarie 2025 şi mediatizat la data de 25 februarie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate naţională cu atribuţii în asigurarea securităţii spaţiului cibernetic naţional civil (cf. OUG 104/2021), a demarat o acţiune de analiză a incidentului cibernetic menţionat. DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menţionăm că, pe lângă persoane fizice, au fost identificate şi persoane juridice inclusiv instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie”, a precizat DNSC, într-un comunicat de presă.
Potrivit informaţiilor din presă, un hacker din grupul HellCat a furat şi publicat 380.000 de adrese de e-mail şi documente interne ale Orange România, iar diverse date confidenţiale, inclusiv detalii parţiale de carduri de credit şi informaţii angajaţi, au fost divulgate. Ulterior, compania a confirmat breşa într-o aplicaţie non-critică şi a anunţat că investighează incidentul pentru a minimiza efectele atacului.