DNSC: Instituţii guvernamentale, primării, şcoli, spitale, bănci, asiguratori, companii de transport şi energie, dar şi persoane fizice din România, afectate de incidentul cibernetic de la Orange din 23 februarie

Directoratul Naţional pentru Securitate Cibernetică (DNSC) anunţă că breşa masivă de securitate de la grupul francez de telecomunicaţii Orange a afectat instituţii guvernamentale, primării, şcoli, spitale, bănci, asiguratori, companii de transport şi energie, dar şi persoane fizice din România.

„Urmare a incidentului de securitate cibernetică ce a afectat operatorul de telecomunicaţii Orange România (Orange RO) din data de 23 februarie 2025 şi mediatizat la data de 25 februarie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate naţională cu atribuţii în asigurarea securităţii spaţiului cibernetic naţional civil, a demarat o acţiune de analiză a incidentului cibernetic menţionat. DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menţionăm că, pe lângă persoane fizice, au fost identificate şi persoane juridice inclusiv instituţii guvernamentale, primării, unităţi de învăţământ, autorităţi publice, unităţi spitaliceşti, instituţii financiar-bancare şi asiguratori, companii de transport şi energie”, informează DNSC.

Directoratul consideră important de avut în vedere următoarele riscuri şi ameninţări subsecvente atacului ca fiind cele mai relevante pentru următoarea perioadă pentru entităţile şi utilizatorii afectaţi: creşterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicaţiilor, riscuri de fraudă şi furt de identitate, riscul de inginerie socială şi escaladarea accesului şi riscul de fraudă comercială prin emiterea de documente false.

DNSC face o serie de recomandări către utilizatori:
• Utilizatorii să fie vigilenţi cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susţin că ar fi angajaţi ai companiei Orange România.
• Atenţie sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România.
• Recomandăm ca orice astfel de solicitări să fie tratate cu suspiciune şi verificate prin canalele oficiale Orange România. De asemenea, încurajăm raportarea către Directorat a oricărei tentative suspecte
• Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicaţiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicaţiilor respective pe telefoanele mobile sau tablete, precum şi prin activarea sau implementarea de autentificare cu mai mulţi factori (MFA/2FA).
• Atenţie cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicităţii domeniului pe care îl accesează, precum şi utilizarea instrumentelor de tip https://www.scamadviser.com/
• Monitorizarea tranzacţiilor efectuate pe cardurile bancare asociate contractelor cu Orange România şi activarea, dacă este posibilă a notificărilor pentru aceste tranzacţii; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor şi/sau tranzacţiilor.

Presa a relatat, săptămâna trecută, că datele compromise vizează, în principal, Orange România şi includ aproximativ 380.000 de adrese de e-mail unice, documente interne ale companiei şi informaţii despre clienţi. Mostre din datele furate conţin adrese de e-mail aparţinând angajaţilor actuali şi foşti, partenerilor şi contractorilor. Scurgerea include, de asemenea, cod sursă, facturi, contracte şi detalii parţiale ale cardurilor de plată legate de clienţii români.