În timp ce Directoratul Național de Securitate Cibernetică (DNSC) se ocupă de marketing, hackerii sparg sisteme informatice de mare importanță. Orange România ar fi devenit ținta unui nou atac cibernetic de amploare din partea grupării de criminalitate informatică Babuk.
Hakerii de la Babuk, un nou atac informatic
Ransomware-ul Babuk, o rețea de criminalitate informatică care vizează marile întreprinderi, a făcut publice câteva mesaje care i-au pus pe jar pe reprezentanții Orange și nu numai. Hakerii susțin că au reușit să sustragă 4,5 TB date exfiltrate. Mai precis, este vorba despre informații ”foarte detaliate”, precum adrese de e-mail, înregistrări ale clienților, cod sursă, documente interne, facturi, contracte, proiecte, bilete, date despre utilizatori, date despre angajați, mesaje, cărți de credit, jurnalele de apeluri și alte informații de identificare personală.
Infractorii cibernetici au mai spus că au reușit să spargă sistemul companiei duminică, 16 martie, și au furat „toate informațiile legate de orange.com și orange.ro din România”. Nu se știe deocamdată dacă datele sustrase au fost scoase la vânzare. Este așteptată o reacție din partea operatorului de telecomunicații mobile.
Hakerii amenință că vor publica datele
Potrivit informațiilor noastre, a fost scoasă la vânzare însă o listă cu aproximativ 47.000 de conturi de la pcgarage.ro. Se pare că acestea vor fi publicate pe breachforum.ro, în cazul în care nu se vor vinde pe alte canale. Cei care sunt clienți, au fost rugați să își schimbe parolele.
”Nu, nu este o breșă de securitate la pcgarage.ro. Lista este compilată din mai multe surse (rats, infosteallerts, etc). De când ai AI, e mai ușor să faci asta. Același lucru este valabil și pentru Telekom.ro și alte instituții despre care s-a scris recent.”, se arată în informarea transmisă.
Luna trecută, operatorul de telecomunicații mobile Orage a fost ținta unui alt atac cibernetic. La acel moment, au fost afectate mai multe instituții guvernamentale, primării, spitale, școli, bănci, companii de transport, precum și altele.
„Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicații Orange România (Orange RO) din data de 23 februarie 2025 și mediatizat la data de 25 februarie 2025, Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate națională cu atribuții în asigurarea securității spațiului cibernetic național civil (cf. OUG 104/2021), a demarat o acțiune de analiză a incidentului cibernetic menționat.”, au spus, la acea vreme, reprezentanții DNSC.
Conform informațiilor noastre, urmează să fie scoase la vânzare o listă cu 19.000 de conturi ejobs.com
