Directoratul Național de Securitate Cibernetica a emis o alertă cu privire la breșa sistemelor Orange Group de săptămâna trecută, avertizând că au fost afectate și date ale unor organizații publice și private din România.

Hackerul responsabil de atac a furat date a sute de mii de clienți, angajați, și parteneri Orange România pe 23 februarie și le-a publicat două zile mai târziu pentru că nu a primit din partea companiei răscumpărarea cerută.

Orange România a contactat utilizatorii ale căror date sunt acum publice, informându-i că un atac cibernetic a vizat „una dintre aplicațiile de soluționare a tichetelor, utilizată în cadrul Orange Romania”.

DNSC spune că pe lângă datele clientului, informația furată și expusă online cuprinde și detalii ale unor instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asigurători, companii de transport și energie.

Deși agenția nu a precizat tipul detaliilor, arhiva include facturi, contracte, și date de contact (nume, adresă de email, numere de telefon) de la mai multe companii-client ale Orange România.

Risc de atacuri phishing și fraudă bancară

DNSC atrage atenția că infractorii cibernetici ar putea folosi informația, care a fost distribuită masiv, pentru a lansa campanii de tip phishing ce ar putea afecta entitățile în perioada următoare.

Atacurile ar putea viza în special sectorul telecomunicațiilor, riscurile cele mai mari fiind cele de fraudă și furt de identitate, precum și de inginerie socială, obținere de acces și escaladarea acestuia în rețea.

De asemenea, DNSC atrage atenția asupra riscului de fraudă comercială prin emiterea de documente false ca urmare a campaniilor de phishing rezultate din expunerea datelor Orange România.

Într-o conversație cu Hackuritate.ro, expertul în securitate cibernetică Abagiu Ionel a mai menționat și riscul de fraudă cu carduri bancare, în ciuda faptului ca arhiva publicată include doar ultimele patru cifre ale cardurilor clienților.

Ionel a explicat că infractorii au acces la servicii de brute-force care pot afla datele complete ale unui card pornind de la informație parțială, așa-numitele atacuri BIN (Bank Identification Number – primele patru sau șase cifre ale numărului de card).

Un atac BIN se folosește de utilitare care generează combinații de numere de card și le testează la diferiți comercianți până găsește o variantă validă.

Având în vedere că unele documente din datele furate de la Orange România includ și băncile emitente, un infractor ar putea, în teorie, să afle datele unui card pornind de la cele patru cifre.

Recomandări pentru utilizatori

Alerta DNSC include și câteva recomandări pentru utilizatori, precum precauția față de apeluri, emailuri sau mesaje primite din partea persoanelor ce susțin că ar fi angajați ai companiei Orange România.

Utilizatorii ar trebui să aibă o atenție sporită la mesaje legate de actualizarea facturii, date personale, sau alte tipuri de cereri ce par a veni din partea companiei Orange România.

Sfaturile DNSC pentru minimizarea riscului includ schimbarea parolelor pentru conturile aplicațiilor administrate de Orange, activarea autentificării cu mai mulți factori (multi-factor authentication – MFA/2FA).

O altă recomandare este „monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă a notificărilor pentru aceste tranzacții”.

Dacă sesizați tranzacții suspicioase, puteți contacta banca emitentă a cardului pentru verificări și eventual blocarea cardurilor sau a tranzacțiilor.

De asemenea, Orange recomandă în cazul unei tentative de fraudare contactarea autorităților și apelarea call-center-ului companiei la 300 sau la 0374 300 300 pentru a discuta opțiunile disponibile pentru protecția pe viitor împotriva unor situații similare.