DNSC, despre atacul asupra Orange. Câte date au furat hackerii

SURSA FOTO: orange.ro

10 martie 2025, 22:35 de Iulian Luca

Directoratul Național pentru Securitate Cibernetică (DNSC) a dat detalii despre atacul cibernetic asupra Orange din urmă cu două săptămâni. Ce date privind clienții și angajații au extras hackerii?

Orange România, victimă a unui atac cibernetic. Hackerii au furat aproape 7 GB de date

La două săptămâni după atacul cibernetic asupra Orange România, Directoratul Național pentru Securitate Cibernetică (DNSC) a confirmat că hackerii au reușit să exfiltreze aproximativ 6,7 GB de date.

Incidentul, care a vizat una dintre aplicațiile utilizate pentru gestionarea cererilor clienților, nu a afectat rețeaua și serviciile Orange, potrivit companiei.

Ce date au fost compromise?

Potrivit informațiilor furnizate de DNSC, hackerii au obținut date personale atât ale clienților, cât și ale angajaților Orange România.

Pentru clienți au fost sustrase următoarele date: nume și prenume, adrese de e-mail, numere de telefon, cod numeric personal (CNP), ID intern utilizator, cod de client

Pentru angajați hackerii au obținut: nume și funcție, număr de telefon profesional, adresă de e-mail profesională.

În cazul clienților persoane juridice, inclusiv instituții publice, hackerii au accesat datele împuterniciților în relația cu Orange România, precum: nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională.

inselatorie, frauda, scam, hack — SURSĂ FOTO: Dreamstime

De asemenea, au fost compromise informații disponibile public despre companii și instituții, cum ar fi denumirea firmei, CUI-ul și adresa sediului social.

„Au fost exfiltrate (extrase) date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională). În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange Romania (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firma, CUI, adresa sediu social etc)”, se arată în răspunsul DNSC pentru Libertatea.

Cum a fost posibil atacul?

Investigațiile preliminare arată că atacatorii au exploatat vulnerabilități din sistem și au obținut fraudulos parola unui angajat Orange România, ceea ce le-a permis accesul la date sensibile. Rețeaua și serviciile companiei nu au fost afectate, conform declarațiilor oficiale.

Clienții ale căror date au fost deja confirmate ca fiind compromise au fost informați despre incident și au primit recomandări pentru securizarea conturilor. Pe măsură ce investigația avansează, noi persoane afectate sunt notificate.

DNSC a precizat că investigațiile sunt în desfășurare pentru a determina dimensiunea exactă a breșei de securitate și pentru a preveni atacuri similare în viitor.