Datorita Orange sunt acum gata sa imi gasesc persoana vietii mele, Hanna. Ce m-as fii facut fara aceasta bresa de securitate? 🤔

Yoxo - compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos

Hai sa va intreb eu ceva pe voi, ECHIPA ORANGE :

OARE de ce dupa 2-3-4-5 emailuri catre Orange, avand in vedere atacul cibernetic recent . de ce loginul de la My Account nu e protejat cu Extra securitate? 2FA, MagicLink, codul unic pe email , Google Authentificator? SI va mai mirati ca "Concluziile preliminare arata ca atacul a fost posibil prin exploatarea unor vulnerabilitati, impreuna cu compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos."

Daca nu faceti nimic cu asta exista un risc mare de tot, si cred ca stiti bine la ce ma refer... , stiti acest risc ce presupune cred, nu ? 

Mesaj pe e-mail de la Orange (Yoxo) : 

Salut,

Te informam ca una dintre aplicatiile de solutionare a tichetelor, utilizata in cadrul Orange Romania, a fost recent tinta unui atac cibernetic. Verificarile sustinute de expertii nostri in securitate cibernetica sunt in desfasurare.

Serviciile tale de retea nu au fost compromise sau afectate.

Concluziile preliminare arata ca atacul a fost posibil prin exploatarea unor vulnerabilitati, impreuna cu compromiterea credentialelor unui utilizator intern (user si parola), obtinute in mod fraudulos.

In acest moment, din verificarile efectuate, a rezultat ca au fost extrase categorii de date cu caracter personal ale unor clienti YOXO: nume si prenume, nume de utilizator, numar de telefon, adresa de e-mail, ID intern utilizator si cod de client. Orange nu pastreaza informatii despre cardul tau bancar care sa permita autorizarea de tranzactii financiare.

Ce pasi trebuie sa fac mai departe?

Te asiguram ca aplicatia YOXO este securizata si nu a fost afectata in niciun fel de aceasta situatie. Ca o masura de precautie, iti sugeram sa iti resetezi parola contului tau YOXO si sa te asiguri ca este cat mai puternica si unica. Gasesti ghidul pentru resetarea parolei aici:
→ Ghidul de resetare parola YOXO

Totodata, iti recomandam sa nu oferi nimanui datele cardului. YOXO si Orange Romania nu vor solicita niciodata aceste informatii prin SMS, e-mail sau apel telefonic. Insa este important sa ramai vigilent in ce priveste tentativele de fraudare prin campanii de phishing si apeluri telefonice frauduloase.


Regretam acest incovenient. Te asiguram ca prioritatea noastra este protejarea datelor clientilor si ale partenerilor. Daca ai intrebari poti sa ni le adresezi rapid in sectiunea Help din aplicatie -> Messenger.

Daca ai fost victima unei tentative de fraudare, te rugam sa te adresezi autoritatilor si apoi sa apelezi call-center-ul Orange pentru a discuta optiunile pe care le ai pentru a te proteja impotriva unor astfel de viitoare situatii, la 300 sau la 0374 300 300, din orice retea fixa sau mobila.

Vom reveni cu noi informatii, pe masura ce investigatiile noastre progreseaza.

Multumim,
Echipa YOXO

Comunicatul de presă DNSC/ Recomandări pentru utilizatori.

https://dnsc.ro/citeste/comunicat-de-presa-privind-incidentul-cibernetic-care-a-afectat-orange-roman... 

In urma bresei de securitate, datele partiale ale cardului meu au ajuns in spatiul public. Banca mea a detectat acest lucru, motiv pentru care mi-a blocat accesul la efectuarea de tranzactii de pe contul respectiv. Tranzactiile pe care am dorit sa le efectuez au fost deblocate manual de catre un operator, iar cazul a fost transmis departamentelor abilitate pentru investigare. Intre timp, cardul mi-a fost blocat temporar din motive de securitate, pe parcursul investigatiilor si pentru a preveni fraudele. 

Recomand, deci, sa va blocati cardurile salvate in aplicatia yoxo si sa solicitati reemiterea lor, sau sa luati legatura cu bancile voastre

COMUNICAT DE PRESĂ privind incidentul cibernetic care a afectat Orange România în 23 februarie 2025

2025/03/04

Popularitate 2140

 https://dnsc.ro/citeste/comunicat-de-presa-privind-incidentul-cibernetic-care-a-afectat-orange-roman...

 

 

Foto: DNSC

București, 4 martie 2025

Urmare a incidentului de securitate cibernetică care a afectat operatorul de telecomunicații Orange România (Orange RO) din data de 23 februarie 2025 și mediatizat la data de 25 februarie 2025, Directoratul Național de Securitate Cibernetică (DNSC sau Directoratul), în calitate de autoritate națională cu atribuții în asigurarea securității spațiului cibernetic național civil (cf. OUG 104/2021), a demarat o acțiune de analiză a incidentului cibernetic menționat.

DNSC este în contact cu Orange România privind incidentul, iar din concluziile preliminare ale analizei menționăm că, pe lângă persoane fizice, au fost identificate și persoane juridice, inclusiv instituții guvernamentale, primării, unități de învățământ, autorități publice, unități spitalicești, instituții financiar-bancare și asiguratori, companii de transport și energie.

Directoratul consideră important de avut în vedere următoarele riscuri și amenințări subsecvente atacului ca fiind cele mai relevante pentru următoare perioadă pentru entitățile și utilizatorii impactați: creșterea riscului de campanii de tip phishing, riscul de atacuri subsecvente în special asupra sectorului telecomunicațiilor, riscuri de fraudă și furt de identitate, riscul de inginerie socială și escaladarea accesului și riscul de fraudă comercială prin emiterea de documente false.

Recomandări către utilizatori:

• Utilizatorii să fie vigilenți cu privire la viitoare apeluri, emailuri sau mesaje primite din partea persoanelor ce susțin că ar fi angajați ai companiei Orange România.
• Atenție sporită cu privire la apeluri, emailuri sau mesaje suspecte legate de actualizare factură, date, sau alte tipuri de cereri ce par a veni din partea companiei Orange România.
• Recomandam ca orice astfel de solicitări să fie tratate cu suspiciune și verificate prin canalele oficiale Orange România. De asemenea încurajăm raportarea către Directorat a oricărei tentative suspecte prin platforma PNRISC https://pnrisc.dnsc.ro/
• Sporirea măsurilor de securitate asupra conturilor de utilizator/client asociate aplicațiilor administrate de Orange România, inclusiv prin schimbarea parolelor, re-instalarea aplicațiilor respective pe telefoanele mobile sau tablete, precum și prin activarea sau implementarea de autentificare cu mai mulți factori (MFA/2FA).
• Atenție cu privire la accesarea linkurilor către pagini de web ce au elemente grafice similare cu ale Orange România, prin verificarea veridicității domeniului pe care îl accesează, precum și utilizarea instrumentelor de tip https://www.scamadviser.com/
• Monitorizarea tranzacțiilor efectuate pe cardurile bancare asociate contractelor cu Orange România și activarea, dacă este posibilă a notificărilor pentru aceste tranzacții; la primele indicii este necesară contactarea băncii emitente, pentru blocarea conturilor și/sau tranzacțiilor.

   

   

  Contact pentru presă: Direcția Comunicare, Media și Marketing - media@dnsc.ro - 0742999649

   

  ---

  Postat în: stiri comunicat cybersecurity awareness cybersecurity cybersecurity DNSC cybersecurity awareness cybersecurity cybersecurity cybersecurity cybersecurity stiri

  Vizualizat de 1567 ori

  • Comunicat Presa v2025.03.04 - Comunicat DNSC incident Orange din 23 februarie 2025 (pdf)
  • Comunicat Presa v2025.03.04 - Comunicat DNSC incident Orange din 23 februarie 2025 (docx)

Mai mult acum 2 zile au început să îmi dispară anumite contacte din agenda telefonului... Și mi-au fost șterse și din contul de cloud unde aveam backup. Cred că are legătură tot cu acest atac.  Am schimbat toate parolele, am șters cardurile salvate în contul My Orange etc...  Sper că e suficient. Apropo am instalată pe telefon și aplicația Norton security activată tot prin Orange. 

Bineînțeles ca am raspuns, am crezut ca poate fii cineva de la banca, sau chiar de la locul meu de munca, insa vocea robotica a zis "adauga-mi nr pe whatsapp, am ceva urgent sa-ti spun". De acum inainte sa inteleg ca nici la telefon n-o sa mai pot sa raspund liniștit?