Impactul atacului asupra securității cibernetice în România
Un atac cibernetic major a afectat Orange România pe 23 februarie 2025, impactând grav instituții guvernamentale, primării și companii din diverse sectoare, conform Directoratului Național de Securitate Cibernetică (DNSC).
DNSC a confirmat că pe lângă persoanele fizice, au fost atinse și persoane juridice, incluzând unități spitalicești, instituții financiar-bancare, companii de transport și energie. Incidentul a fost mediatizat pe 25 februarie 2025, iar analiza preliminară a evidențiat riscurile crescute de phishing, fraudă și furt de identitate.
În urma atacului, experții în securitate cibernetică avertizează utilizatorii să fie extrem de vigilenți. Aceștia recomandă să se verifice cu atenție orice apeluri, emailuri sau mesaje suspecte care pretind a proveni de la Orange România. Este esențial ca orice solicitare aparent oficială să fie validată prin canalele oficiale ale companiei.
DNSC a subliniat importanța raportării oricăror tentative suspecte prin platforma PNRISC și a întăririi măsurilor de securitate, inclusiv schimbarea parolelor și activarea autentificării cu mai mulți factori. De asemenea, utilizatorii sunt îndemnați să monitorizeze cu atenție tranzacțiile pe cardurile bancare și să ia măsuri rapide în cazul unor activități neobișnuite.
Atacul a fost revendicat de un hacker cunoscut sub numele de „Rey”, asociat cu grupul de ransomware HellCat, care a declarat că a avut acces neautorizat la sistemele Orange timp de peste o lună. După ce compania nu a cedat la extorcare, datele furate au fost publicate pe un forum dedicat hackerilor. Această breșă a inclus 380.000 de adrese de email, documente interne și informații sensibile despre clienți și angajați.
Orange România investighează incidentul pentru a minimiza impactul și a preveni astfel de atacuri în viitor, subliniind importanța securității cibernetice în fața amenințărilor tot mai sofisticate.