Az Orange Romániát ért hackertámadáskor 6,7 GB személyes adat került illetéktelen kezekbe

A Romániai Nemzeti Kiberbiztonsági Igazgatóság (DNSC) elsődleges vizsgálati eredményei szerint az Orange Románia ellen végrehajtott hackertámadás során a támadók 6,7 GB-nyi személyes adatot szereztek meg. Az adatszivárgás egy belsős alkalmazás kompromittálása által történt, amely az Orange Románia munkatársainak felhasználói fájljait kezelte, írja a Hotnews.

Az Orange Romániánál február 23-án történt az incidens, a hatóság azóta elemzi a helyzetet, és az eddigi információk szerint nemcsak magánszemélyeket, hanem jogi személyeket is érintett a támadás. Kormányzati intézmények, polgármesteri hivatalok, oktatási intézmények, állami hatóságok, egészségügyi intézmények, pénzügyi-banki szervezetek, biztosítók, valamint közlekedési és energiaszolgáltató vállalatok vannak közöttük.

A támadók belsős, az interneten keresztül is elérhető alkalmazáshoz fértek hozzá, amelyet a vállalat a hibajegyek kezelésére használt. A behatolás a rendszer valamelyik felhasználójának belépési adatai (felhasználónév és jelszó) megszerzésével történt, ami lehetőséget adott az érzékeny információk elérésére.

A vizsgálat jelenleg is folyamatban van, de az eddigi adatok szerint az incidens nem befolyásolta az Orange Románia szolgáltatásainak működését.

Milyen adatok kerültek ki?

A DNSC szerint az adatszivárgás során az alábbi információk kerültek illetéktelen kezekbe:

• Magánszemélyek adatai: név, vezeteknév, e-mail-cím, telefonszám, személyi azonosító szám (CNP), belső felhasználói azonosító, ügyfélkód.
• Munkavállalók adatai: név, beosztás, munkahelyi telefonszám és e-mail-cím.
• Céges ügyfelek adatai: a kapcsolattartók neve, beosztása, telefonszáma és e-mail-címe, valamint nyilvánosan elérhető céges információk (pl. cégnév, adószám, székhely címe).

A DNSC és az Orange Románia felhívása szerint az érintetteknek fokozott figyelmet kell fordítaniuk az esetleges csalási kísérletekre:

• Gyanús hívások, SMS-ek és e-mailek: Legyenek körültekintőek az olyan megkeresésekkel kapcsolatban, amelyekben Orange alkalmazottaknak adják ki magukat.
• Jelszavak frissítése: Ajánlott minden, Orange-hoz kapcsolódó fájl és online fiók átjelszavazása.
• Többfaktoros hitelesítés (MFA/2FA) bekapcsolása: Ez segíthet a jogosulatlan bejelentkezések megelőzésében.
• Weboldalak ellenőrzése: A csalások gyakori formája az Orange hivatalos oldalára hasonlító hamis weboldalak készítése. Ellenőrizze az URL-címeket!
• Bankszámlák figyelése: Ajánlott rendszeresen átvizsgálni a banki tranzakciókat, és gyanús mozgás esetén azonnal jelezni a banknak.

A DNSC szerint az Orange Románia nem lépett kapcsolatba a támadókkal, és nem fizetett váltságdíjat. A nyomozás jelenleg is zajlik, és ha további információk válnak elérhetővé, azokat a hatóságok nyilvánosságra hozzák.

A DNSC jelenlegi információi szerint a támadás kizárólag az Orange Romániát érintette, és a nemzetközi Orange-csoport más országokban működő részeire nincs hatása. Ha ez megváltozik, a hatóságok frissített információkat közölnek.