Kormányzati intézmények, polgármesteri hivatalok, iskolák, kórházak, bankok, biztosítók, közlekedési és energiacégek, valamint magánszemélyek is érintettek az Orange Románia kiberbiztonsági incidensben, figyelmeztet a kiberbiztonsági igazgatóság (DNSC).

Az Orange Romániánál február 23-án történt az incidens, a hatóság elemzi a helyzetet, folyamatosan kapcsolatban állnak a telekommunikációs céggel. Az előzetes elemzés szerint nemcsak magánszemélyeket, hanem jogi személyeket is érint a támadás.

Az érintettek között szerepelnek kormányzati intézmények, polgármesteri hivatalok, oktatási intézmények, állami hatóságok, egészségügyi intézmények, pénzügyi-banki szervezetek, biztosítók, valamint közlekedési és energiaszolgáltató vállalatok – idézi az igazgatóság közleményét a News.ro.

A DNSC szerint a támadást követően az érintett szervezetek és felhasználók számára az alábbi kockázatok és fenyegetések a legjelentősebbek:

• A phishing – adathalász – támadások fokozódása
• További kibertámadások lehetősége, különösen a távközlési szektor ellen
• Csalás és személyazonosság-lopás kockázata
• Szociális manipuláció és jogosultság-kiterjesztési támadások veszélye
• Hamis dokumentumok kibocsátásával elkövetett kereskedelmi csalások

A DNSC az alábbi óvintézkedéseket javasolja az érintetteknek:

• Legyenek óvatosak a gyanús hívásokkal, e-mailekkel vagy üzenetekkel, amelyek azt állítják, hogy az Orange Románia munkatársaitól származnak.
• Kezeljék fokozott figyelemmel az Orange Romániától érkező számlafrissítésekkel, adatkérésekkel vagy egyéb hivatalosnak tűnő értesítésekkel kapcsolatos üzeneteket.
• Bármilyen gyanús megkeresést kezeljenek fenntartásokkal, és ellenőrizzék azok hitelességét az Orange Románia hivatalos csatornáin keresztül. Gyanús eseteket jelentsenek a DNSC-nek.
• Erősítsék meg a biztonsági intézkedéseket az Orange Romániához kapcsolódó felhasználói fiókok esetében, például jelszócserével, az alkalmazások újratelepítésével, valamint a többfaktoros hitelesítés (MFA/2FA) bekapcsolásával.
• Legyenek óvatosak a megtévesztő weboldalakkal, amelyek az Orange Románia hivatalos oldalaiként próbálják magukat feltüntetni. Mindig ellenőrizzék a weboldalak domainjét és használjanak olyan eszközöket, mint a ScamAdviser.
• Figyeljék a bankszámlájukon végrehajtott tranzakciókat, különösen az Orange Romániával kapcsolatos számlák esetében. Ha lehetséges, aktiváljanak tranzakciós értesítéseket, és bármilyen gyanús tevékenység esetén azonnal vegyék fel a kapcsolatot a számlavezető bankkal.