Românii care trebuie să schimbe SIM-ul la telefon. Anunț oficial al operatorului: Măsură de precauție

Atacul cibernetic asupra Orange România ridică îngrijorări majore în rândul utilizatorilor, după ce hackerii au compromis cardurile SIM și datele personale ale clienților. Până în acest moment, atacatorii nu au revendicat incidentul și nu au făcut nicio solicitare de negociere.

Specialiștii în securitate cibernetică analizează situația, iar Orange colaborează cu autoritățile pentru a limita impactul breșei. Printre informațiile furate se numără date bancare, contracte, facturi și jurnalele apelurilor utilizatorilor. Compania recomandă clienților să-și schimbe parolele și să ia măsuri suplimentare pentru protecția conturilor.

SIM, un element important în recomandările de securitate ale Orange

Atacul cibernetic a dus la extragerea a 4,5 TB de date detaliate, conținând inclusiv adrese de e-mail, contracte, coduri de client, facturi, bilete, carduri SIM și jurnalele apelurilor utilizatorilor.

Hackerii nu au solicitat până acum nicio negociere cu operatorul de telefonie.

„Până în acest moment, nu am fost contactați de către potențiali atacatori și nu am primit solicitări de negociere legate de un potențial incident de securitate cibernetică.

Am văzut postarea la care faceți referire, experții noștri au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive exfiltrate în atacul cibernetic ce a avut loc recent asupra Orange România.

Monitorizăm situația în continuare alături de Grupul Orange și de Directoratul Național de Securitate Cibernetică”, a precizat Orange pentru publicația Adevărul.

Atacul a avut loc în perioada 23-24 februarie, însă, până în prezent, nimeni nu a revendicat responsabilitatea pentru această breșă majoră de securitate.

Datele personale expuse: SIM-ul, codul client și informațiile bancare

Directoratul Național de Securitate Cibernetică (DNSC) a analizat documentele postate pe internet și a confirmat că informațiile extrase sunt cele deja compromise în atacul inițial asupra Orange România.

„În cursul zilei de ieri, 17.03.2025, în spaţiul public s-au propagat o serie de informaţii cu privire la un potenţial nou atac asupra companiei Orange. Mai precis, un atacator pretinde că ar fi extras date aparţinând orange.com şi orange.ro. Până în acest moment, compania Orange nu a fost contactată de către potenţiali atacatori şi nu a primit solicitări de negociere legate de un posibil incident de securitate cibernetică.

Atât experţi ai Orange, cât şi specialişti din echipa DNSC au analizat mostrele de fişiere publicate, iar link-ul indicat trimite la aceleaşi arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange România”, a declarat DNSC.

Printre informațiile compromise se numără codul numeric personal, ultimele patru cifre ale cardului bancar, codul client și detalii despre banca emitentă.

Orange a subliniat că datele cardurilor nu permit efectuarea tranzacțiilor financiare.

„Concluziile preliminare arată că atacul a fost posibil prin exploatarea unor vulnerabilități, dar și prin compromiterea credențialelor unui utilizator intern (user și parola), obținute în mod fraudulos.

În acest moment, din verificările efectuate, a rezultat că au fost extrase date cu caracter personal ale unor clienți rezidențiali Orange: ID intern utilizator; cod client; codul numeric personal; ultimele patru cifre ale cardului bancar; data de expirare a cardului; banca emitentă și tipul cardului. În ce privește datele cardurilor, acestea nu pot fi folosite pentru a avea acces la conturile bancare ale utilizatorilor sau pentru efectuarea de plăți sau transferuri. Orange nu păstrează informații despre cardul tău bancar care să permită autorizarea de tranzacții financiare.

Ne pare rău să te informam că te afli în eșantionul de persoane ale căror date au fost expuse. Înțelegem că aceasta situație poate provoca îngrijorare și ne dorim să te sprijinim, oferindu-ți cât mai multe informații legate de incident.

În continuare, luăm toate măsurile pentru a ne asigura că toți clienții, partenerii, furnizorii și angajații noștri sunt protejați de alte potențiale riscuri. Suntem sprijiniți în aceste demersuri de partenerii noștri de la Directoratul National de Securitate Cibernetică”, a transmis Orange.

Orange recomandă schimbarea SIM-ului și a parolelor

Pentru a reduce riscurile asociate atacului, Orange le sugerează clienților să își înlocuiască SIM-ul și să își actualizeze parolele.

„Ca o măsură de precauție, iți sugerăm să iți resetezi parola contului tău MyOrange și să te asiguri că este cât mai puternică și unică.

Cu toate că nu îl considerăm un risc în acest moment, îți recomandăm să mergi într-unul dintre magazinele Orange și să soliciți schimbarea SIM-ului”, a transmis Orange.

Compania a subliniat că site-ul Orange.ro și aplicația MyOrange sunt securizate și nu au fost afectate de acest incident.

Măsuri pentru protecția datelor personale

Orange a emis o serie de recomandări pentru clienții care ar putea fi afectați:

• Schimbarea parolelor folosite în aplicațiile bancare și alte servicii online.
• Utilizarea de parole complexe, cu minim 12 caractere, incluzând cifre, litere mari și mici, și simboluri.
• Actualizarea aplicațiilor și a sistemului de operare de pe telefon.
• Activarea autentificării în doi pași pentru aplicațiile esențiale.
• Regenerarea cardurilor virtuale, dacă este posibil.
• Blocarea tranzacțiilor online, dacă utilizatorii vor să evite tentativele de fraudă.

Acest atac cibernetic face parte dintr-un val de incidente majore care vizează companii de telecomunicații, Orange confirmând că aproximativ 380.000 de adrese de e-mail și documente interne au fost expuse în această breșă.

• Apar cartele SIM pentru minori. Vor restricționa accesul la internet
• Dezvăluirea despre Călin Georgescu care a îngrozit România: S-a enervat, a tras cu arma în el!