DNSC, despre atacul asupra Orange. Câte date au furat hackerii

DNSC, despre atacul asupra Orange. Câte date au furat hackerii

SURSA FOTO: orange.ro

Publicat de Iulian Luca la 10 martie 2025, 22:35

Directoratul Național pentru Securitate Cibernetică (DNSC) a dat detalii despre atacul cibernetic asupra Orange din urmă cu două săptămâni. Ce date privind clienții și angajații au extras hackerii?

Orange România, victimă a unui atac cibernetic. Hackerii au furat aproape 7 GB de date

La două săptămâni după atacul cibernetic asupra Orange România, Directoratul Național pentru Securitate Cibernetică (DNSC) a confirmat că hackerii au reușit să exfiltreze aproximativ 6,7 GB de date.

Incidentul, care a vizat una dintre aplicațiile utilizate pentru gestionarea cererilor clienților, nu a afectat rețeaua și serviciile Orange, potrivit companiei.

Ce date au fost compromise?

Potrivit informațiilor furnizate de DNSC, hackerii au obținut date personale atât ale clienților, cât și ale angajaților Orange România.

Pentru clienți au fost sustrase următoarele date: nume și prenume, adrese de e-mail, numere de telefon, cod numeric personal (CNP), ID intern utilizator, cod de client

Pentru angajați hackerii au obținut: nume și funcție, număr de telefon profesional, adresă de e-mail profesională.

În cazul clienților persoane juridice, inclusiv instituții publice, hackerii au accesat datele împuterniciților în relația cu Orange România, precum: nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională.

inselatorie, frauda, scam, hack
SURSĂ FOTO: Dreamstime

De asemenea, au fost compromise informații disponibile public despre companii și instituții, cum ar fi denumirea firmei, CUI-ul și adresa sediului social.

„Au fost exfiltrate (extrase) date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională). În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange Romania (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firma, CUI, adresa sediu social etc)”, se arată în răspunsul DNSC pentru Libertatea.

Cum a fost posibil atacul?

Investigațiile preliminare arată că atacatorii au exploatat vulnerabilități din sistem și au obținut fraudulos parola unui angajat Orange România, ceea ce le-a permis accesul la date sensibile. Rețeaua și serviciile companiei nu au fost afectate, conform declarațiilor oficiale.

Clienții ale căror date au fost deja confirmate ca fiind compromise au fost informați despre incident și au primit recomandări pentru securizarea conturilor. Pe măsură ce investigația avansează, noi persoane afectate sunt notificate.

DNSC a precizat că investigațiile sunt în desfășurare pentru a determina dimensiunea exactă a breșei de securitate și pentru a preveni atacuri similare în viitor.

Informații articol
Despre autor
Iulian Luca

Am venit la Capital în vara anului 2019, fiind prima mea experiență ca jurnalist după ce am lucrat oarecum de cealaltă parte a baricadei, în monitorizarea presei, mai bine de 8 ani. Înainte de a intra în presă, am lucrat o scurtă perioadă de timp în proiectare în Autocad pentru construcții civile și industriale. Am fost și sunt pasionat de tehnologie, precum și de ultimele trend-uri din acest domeniu. M-a fascinat întotdeauna și am avut norocul să fiu într-o generație care a beneficiat din plin de ea și putut vedea exact ce impact, pozitiv sau negativ, poate avea asupra lumii.

Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.