Directoratul Național de Securitate Cibernetică (DNSC) face mai multe recomandări pentru clienții Orange România, după atacul cibernetic care a avut loc luna trecută și în urma căruia atacatorii au reușit să extragă 6,7 GB de date, conform HotNews.ro.
DNSC a spus recent că a demarat o investigație la Orange România în urma incidentului cibernetic de luna trecută, care a afectat instituții guvernamentale, primării, școli, spitale, bănci, asigurători, companii de transport și energie.
DNSC susține că în urma atacului, au fost extrase „date cu caracter personal ale unor clienți (ex: nume, prenume, adrese de e-mail, numere de telefon, CNP, ID intern utilizator, cod de client) și angajați (nume, funcție, număr de telefon profesional, adresă de e-mail profesională)”.
„În cazul clienților-persoane juridice, inclusiv instituții publice, au fost accesate date de contact ale împuterniciților în relația cu Orange Romania (nume și prenume, funcție, număr de telefon de serviciu, adresă de e-mail profesională) și informații disponibile public pe site-urile respectivelor companii și instituții sau pe portalurile cu informații despre persoane juridice (ex. Nume firma, CUI, adresa sediu social etc). Este important de menționat că, în conformitate cu informațiile oficiale, în timpul incidentului sau ulterior acestuia nu a existat niciun impact asupra serviciilor oferite clienților”, spune DNSC în răspunsul oficial transmis HotNews.ro.
Recomandări DNSC pentru clienții Orange România, după furtul de date
Persoanele ale căror date au fost compromise ar trebui să ia măsuri de protecție imediată:
- Utilizatorii să fie vigilenți cu privire la potențiale viitoare apeluri-capcană, emailuri sau mesaje primite din partea persoanelor ce pot susține că ar fi angajați ai companiei Orange România. Fiți în mod special suspicioși dacă vă sunt solicitate date sensibile urgent.
- Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange Romania.
- Recomandăm ca orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange Romania. De asemenea, încurajăm raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC https://pnrisc.dnsc.ro/ sau la numărul de telefon 1911.
- Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange Romania, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).
- Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange Romania, prin verificarea atentă a numelui de domeniu pe care îl accesează, precum și utilizarea unor soluții de securitate pentru verificarea link-urilor: https://www.virustotal.com sau https://www.scamadviser.com/.
- Monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange Romania și activarea, dacă este posibilă, a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.
- În ceea ce privește CNP-ul sau eventuale date financiare parțiale (ex: ultimele 4 cifre ale cardului, data de expirare, banca emitentă, tipul cardului, IBAN-ul), nu este necesar să se schimbe cărțile de identitate, dar este important să fie precauți la orice comunicare suspectă în perioada următoare, deoarece ar putea fi ținta unor atacuri din zona tentativelor de fraudă. Totodată, datele parțiale ale cardurilor nu oferă acces la conturile bancare ale utilizatorilor și nu permit efectuarea de plăți sau transferuri. Furnizorii de servicii nu solicită niciodată aceste informatii prin SMS, e-mail sau apel telefonic.