Orange România se confruntă cu un nou atac cibernetic de amploare, după ce gruparea de criminalitate informatică Babuk a revendicat compromiterea sistemelor companiei și furtul unor date extrem de sensibile.
Potrivit ziare.com, hackerii susțin că au obținut „toate informațiile legate de orange.com și orange.ro” și amenință că vor publica 1TB de date confidențiale dacă nu primesc un răspuns din partea operatorului de telecomunicații.
Ce date ar fi fost furate?
Conform mesajului postat de gruparea Babuk, atacul ar fi vizat o gamă largă de informații, inclusiv adrese de e-mail, date despre clienți, cod sursă, documente interne, facturi, contracte, jurnale de apeluri și chiar detalii despre cărțile de credit ale utilizatorilor. În total, hackerii susțin că au sustras 4,5TB de informații din sistemele Orange România, iar amenințarea cu publicarea unui terabyte de date este folosită ca mijloc de presiune pentru a forța compania să negocieze.
Orange și autoritățile nu au oferit încă un răspuns oficial
Conform sursie citate, Cybernews a încercat să obțină o reacție oficială din partea Orange și a Comisiei Naționale Franceze pentru Informatică și Libertate (CNIL), însă până în acest moment nu a fost oferită nicio clarificare. Incidentul vine la scurt timp după ce Orange România a confirmat un atac cibernetic în urmă cu o lună, ceea ce ridică semne de întrebare despre măsurile de securitate implementate de companie.
Babuk, gruparea de ransomware care a revendicat atacul, este cunoscută pentru operațiunile sale agresive împotriva unor companii de top din întreaga lume. A apărut în 2020 și a fost legată de organizația cibernetică rusă Evil Corp. După o perioadă de inactivitate, hackerii și-au anunțat revenirea în ianuarie 2025 și, de atunci, au revendicat peste 60 de atacuri, dintre care 30 doar în această lună.
Orange este cel mai mare operator de telecomunicații din România, cu aproape 10 milioane de clienți. La nivel global, compania franceză are 137.000 de angajați și operează în 26 de țări, deservind 287 de milioane de utilizatori.
„Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicații Orange România (Orange RO) din data de 23 februarie 2025 și mediatizat la data de 25 februarie 2025, Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate națională cu atribuții în asigurarea securității spațiului cibernetic național civil (cf. OUG 104/2021), a demarat o acțiune de analiză a incidentului cibernetic menționat”, a transmis atunci DNSC conform sursei citate.
DNSC: Val de atacuri cibernetice la firmele și angajații din domeniul contabil
Sursă foto ziare.com.