![<b>[UPDATE 19.03.2025 - dezmințire oficială Orange] - Al doilea atac cibernetic asupra Orange România în mai puțin de o lună; 4,5 TB de date revendicate</b>Nici măcar o lună nu a trecut de la precedentul atac informatic asupra Orange România, relatat de Mobilissimo.ro, iar compania reapare în atenție după ce gruparea Babuk revendică un nou furt masiv de date, semnalând o intensificare a atacurilor cibernetic](http://images1.mobilissimo.ro/I3p/67d9362d39014.jpg)
UPDATE 19.03.2025 - Declarație oficială Orange România:
În legătură cu informațiile false care au început să circule în spațiul public din 16 martie, conform cărora ar fi avut loc un atac cibernetic asupra site-urilor orange.com și orange.ro, dorim să clarificăm următoarele:
După o analiză riguroasă, experții noștri în securitate cibernetică confirmă că datele prezentate de presupusul atacator sunt aceleași din cadrul incidentului din 23 februarie. Nu există nicio dovadă că ar fi avut loc un nou atac sau o compromitere a sistemelor Orange România. Reiterăm că nu am primit nicio cerere de răscumpărare și că este vorba despre o republicare a datelor deja exfiltrate.
În urma incidentului anterior, am implementat măsuri de securitate sporite și clienții, partenerii și angajații afectați au fost notificați sau sunt în curs de notificare. Incidentul a fost raportat autorităților competente și colaborăm îndeaproape cu Direcția Națională de Securitate Cibernetică. Ne angajăm să protejăm datele clienților noștri și să asigurăm transparență în comunicare. Vom continua să monitorizăm situația și să oferim actualizări, dacă va fi necesar.
Articol inițial (18.03.2025)
Nici măcar o lună nu a trecut de la precedentul atac informatic asupra Orange România, relatat de Mobilissimo.ro, iar compania reapare în atenție după ce gruparea Babuk revendică un nou furt masiv de date, semnalând o intensificare a atacurilor cibernetice, inclusiv după ce ieri informam despre cele 47.000 de conturi PC Garage ajunse pe forumuri de hacking.
Dacă vi s-a părut că în ultima perioadă a crescut numărul apelurilor telefonice de pe numere necunoscute, efectuate de roboți cu solicitări bizare, nu trebuie să vă mire. Și eu, la rândul meu, am fost sunat în mai multe rânduri, cu diverse pretexte, inclusiv pentru a intra pe WhatsApp și a contacta numărul de pe care primisem apelul. Pe de altă parte și pe Grupul Mobilissimo de pe Facebook există astfel de plângeri. Este esențial să nu dați curs acestor solicitări – sunt consecințe directe ale scăpărilor de date personale în urma unor astfel de atacuri informatice.
.jpeg)
Gruparea Babuk susține că a furat 4,5 TB de informații sensibile de la Orange și amenință că va publica 1 TB de date dacă operatorul nu acceptă să negocieze. Hackerii susțin că au intrat în posesia unor date detaliate precum adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, tichete de suport, jurnale de apeluri, mesaje și chiar informații bancare, inclusiv date de pe cărțile de credit.
Este al doilea incident major de securitate informatică în care este implicată Orange România în mai puțin de o lună, după ce în februarie compania a confirmat un atac similar. Acum, Babuk afirmă că a vizat direct infrastructura digitală a orange.com și orange.ro în România, cerând în mod deschis deschiderea negocierilor pentru a evita publicarea datelor furate.
Cybernews a contactat Orange și Comisia Națională Franceză pentru Informatică și Libertate (CNIL), însă până în acest moment nu există un răspuns oficial.
Cine este Babuk?
- Lansare: 2020
- Conexiuni: Legături suspectate cu gruparea rusă Evil Corp, conform SentinelOne
- Mod de operare: Atacuri de tip ransomware asupra marilor companii
- Reactivare: După o pauză de aproape un an, Babuk a revenit în ianuarie 2025, revendicând deja peste 60 de atacuri, dintre care mai bine de 30 în această lună
Babuk este cunoscut pentru agresivitatea sa, punând presiune pe victime prin amenințarea scurgerii publice a datelor furate, în lipsa negocierilor.
Impactul asupra Orange România:
Orange, cel mai mare jucător de telecomunicații din România, cu aproape 10 milioane de clienți, riscă acum să piardă încrederea publicului. La nivel global, compania activează în 26 de țări și deservește 287 de milioane de clienți.
Consecințele posibile ale atacului includ:
- scurgerea de date personale și bancare ale clienților;
- compromiterea securității conturilor și a tranzacțiilor;
- daune de imagine și pierderea încrederii în companie.
Date revendicate de Babuk:
| Tip de date sustrase | Exemple furnizate de hackeri |
|---|---|
| Informații de contact | Adrese de e-mail |
| Date personale | Înregistrări clienți și angajați, mesaje |
| Informații financiare | Facturi, contracte, date bancare, inclusiv cărți de credit |
| Proprietate intelectuală | Cod sursă, proiecte interne |
| Activitate și suport | Tichete de suport, jurnale de apeluri |
Într-un context în care valul atacurilor cibernetice asupra companiilor din România devine tot mai îngrijorător, aceste incidente demonstrează cât de expuse sunt datele personale și financiare ale utilizatorilor. Atenție maximă la apelurile suspecte și la tentativele de fraudă care pot apărea ca efect al acestor scurgeri masive de informații.
Mulțumim lui Dragoș pentru pont!
