La două săptămâni după atacul cibernetic care a avut loc la Orange România, Directoratul Național pentru Securitate Cibernetică (DNSC) a transmis luni, 10 martie, la solicitarea Libertatea, că cele mai noi informații arată că hackerii au extras aproape 7 GB de date.
Pe 27 februarie, Orange România a anunțat că una dintre aplicațiile folosite pentru a gestiona cererile clienților a fost atacată cibernetic. Deși atacul a fost posibil prin exploatarea unor vulnerabilități și obținerea frauduloasă a parolei unui angajat, rețeaua și serviciile Orange nu au fost afectate, a susținut atunci compania.
Acum, DNSC a explicat, la solicitarea Libertatea, că, din informațiile preliminare comunicate de Orange România, „volumul de date exfiltrate este de 6,7 GB”.
„Au fost exfiltrate (extrase) date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională). În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange Romania (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firma, CUI, adresa sediu social etc)”, se arată în răspunsul DNSC.
Clienții Orange ale căror date au fost confirmate ca fiind exfiltrate au fost informați despre incident și li s-au oferit recomandările și pașii necesari de realizat pentru a își securiza conturile. Cei ale căror date se confirmă pe măsură ce investigația evoluează, sunt în curs de notificare.
Răspunsul DNSC pentru Libertatea:
Potrivit DNSC, hackerii au accesat informații sensibile folosind userul și parola ale unui utilizator intern, inclusiv date personale ale clienților și informații profesionale non-critice, iar investigațiile sunt în desfășurare.