Cristina Cohuț
Reprezentanții Orange România au confirmat, într-o reacție oficială adresată HotNews.ro, că până în prezent, nu au primit solicitări de negociere din partea hackerilor Babuk, care susțin că au extras aproximativ 4,5 TB de date personale, o cantitate semnificativ mai mare decât în atacul anterior. În cadrul aceleași reacții, Orange România și Directoratul Național de Securitate Cibernetică (DNSC) au analizat mostrele de fișiere publicate de atacatori, iar acestea sunt similare cu cele extrase în atacul cibernetic ce a avut loc recent asupra companiei.
Hackerii Babuk revendică accesul la datele Orange România
Rețeaua de criminalitate cibernetică Babuk a revenit în atenția publicului cu o nouă revendicare de atac asupra sistemelor Orange România. Potrivit hackerilor, aceștia ar fi spart din nou infrastructura Orange și ar fi extras 4,5 TB de informații extrem de detaliate. Printre datele pe care Babuk susține că le-ar fi obținut se numără adrese de e-mail, înregistrări ale clienților, coduri sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, informații despre angajați, mesaje, date de pe cărți de credit și jurnale de apeluri.
Într-o amenințare directă, hackerii susțin că vor publica 1 TB din aceste informații dacă Orange nu va negocia cu ei. În acest context, Cybernews, citată de Profit.ro, a contactat atât Orange, cât și autoritățile franceze, dar până la momentul publicării articolului, nu a primit un răspuns clar din partea acestora.
Reacția oficială a Orange România
Într-un comunicat oficial transmis către HotNews.ro, reprezentanții Orange România au declarat că până în prezent nu au fost contactați de atacatori și nu au primit solicitări de negociere. Aceștia au menționat că, după ce au analizat mostrele de fișiere publicate de hackeri, au constatat că link-ul indicat de atacatori trimite la aceleași arhive care au fost extrase în atacul cibernetic anterior, care a avut loc recent asupra Orange România.
„Conform unor informații apărute ieri în spațiul public, un atacator pretinde că ar fi extras date aparținând orange.com și orange.ro. Până în acest moment, nu am fost contactați de către potențiali atacatori și nu am primit solicitări de negociere legate de un potențial incident de securitate cibernetică. Am văzut postarea la care faceți referire, experții noștri au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive exfiltrate în atacul cibernetic ce a avut loc recent asupra Orange Romania. Monitorizăm situația în continuare alături Grupul Orange și de Directoratul Național de Securitate Cibernetică. Vom reveni cu orice informații relevante, dacă va fi necesar”, au transmis oficialii companiei, relatează hotnews.ro.
DNSC confirmă analiza fișierelor
Directoratul Național de Securitate Cibernetică (DNSC) a oferit și el un punct de vedere similar, confirmând analiza mostrelor de fișiere publicate de atacatori. Potrivit unei declarații oficiale, „specialiști din echipa DNSC au analizat mostrele de fișiere publicate, iar link-ul indicat trimite la aceleași arhive extrase în atacul cibernetic ce a avut loc recent asupra Orange România”.
Aceste informații sugerează că atacul revendicat de Babuk nu ar fi unul nou, iar hackerii ar fi folosit aceleași tehnici pentru a extrage datele, având în vedere că link-ul publicat de aceștia ar fi același cu cel utilizat în atacul anterior.
Cantitatea de date și comparația cu atacul anterior
Atacul revendicat de Babuk presupune extragerea a 4,5 TB de date, ceea ce ar însemna aproximativ 670 de ori mai mult decât cantitatea de 6,7 GB de date care a fost confirmată oficial ca fiind extrasă de hackeri în atacul precedent. Având în vedere că 1 TB reprezintă 1000 GB, aceste cifre indică o cantitate de date extrem de mare, care ar putea include informații extrem de sensibile.
În cazul atacului din februarie, hackerii au reușit să obțină 6,7 GB de date personale de la clienți și angajați, după ce au compromis datele de acces pentru o aplicație internă a companiei. Potrivit DNSC, în urma atacului, au fost afectate nu doar Orange România, dar și instituții guvernamentale, primării, școli, spitale, bănci, asigurători și alte organizații din sectoare importante ale economiei naționale.
Detalii despre atacul din februarie
Atacul cibernetic din februarie 2025 a fost investigat de DNSC și autoritățile competente, iar până în prezent, 6,7 GB de date au fost confirmate ca fiind extrase de hackeri. Incidentul a fost legat de o breșă de securitate în aplicațiile interne ale Orange România, care au fost folosite pentru a accesa datele sensibile ale clienților și angajaților.
Conform comunicatului oficial al DNSC din 10 martie 2025, atacatorii au compromis datele de acces pentru aplicația internă, iar investigațiile sunt în continuare în desfășurare. De asemenea, DNSC a menționat că atacul nu a fost izolat doar în cazul Orange România, ci a afectat și alte instituții și organizații, ceea ce sugerează că acest atac face parte dintr-o campanie cibernetică mai amplă.
În prezent, autoritățile din domeniul securității cibernetice continuă să monitorizeze situația, iar oficialii Orange România colaborează cu Grupul Orange și cu DNSC pentru a asigura protecția datelor și pentru a preveni alte breșe de securitate. De asemenea, este important de menționat că nu există dovezi că atacul revindicat de Babuk ar fi fost unul nou, iar majoritatea datelor publicate sunt similare cu cele din atacul anterior.
Atât Orange România, cât și DNSC au declarat că vor reveni cu informații suplimentare dacă situația va evolua și dacă va fi necesar să comunice noi detalii despre posibilele efecte ale atacului cibernetic.
