Orange, unul dintre cei mai mari operatori de telecomunicații din Europa, a confirmat că a fost ținta unui atac cibernetic în urma căruia un volum important de date a fost sustras, vizând în special operațiunile din România. Incidentul, devenit public la finalul lunii februarie 2025, readuce în prim-plan vulnerabilitatea infrastructurii digitale pe care se sprijină serviciile esențiale ale unui oraș conectat, de la comunicații la servicii pentru clienți.

Atacul a fost revendicat de un personaj care folosește pseudonimul "Rey", prezentat ca membru al grupului de ransomware HellCat. Acesta a încercat inițial o extorcare, iar după ce tentativa a eșuat, a publicat detaliile pe un forum dedicat scurgerilor de date.

Ce date au fost compromise

Potrivit revendicării atacatorului, au fost sustrase aproximativ 12.000 de fișiere, însumând circa 6,5 GB. Printre acestea s-ar afla cod sursă, documente interne, facturi, contracte, informații despre clienți și date ale angajaților. O parte dintre înregistrări ar fi vechi de până la cinci ani.

Cea mai sensibilă componentă este expunerea a aproximativ 380.000 de adrese de email unice. Un astfel de set de date alimentează direct campanii de phishing și de inginerie socială, care pot avea efecte în lanț asupra utilizatorilor și a organizațiilor din ecosistem.

Reacția companiei

Orange a confirmat incidentul și a transmis că a demarat o investigație, în colaborare cu autoritățile. Compania a insistat că impactul asupra utilizatorilor a fost limitat.

Operațiunile clienților noștri nu au fost afectate, iar breșa s-a produs într-o aplicație back-office necritică.

Mesajul transmite o linie de apărare clară: separarea dintre sistemele critice, care susțin serviciile active, și aplicațiile administrative din spatele lor. Această segmentare este exact mecanismul care, în teorie, limitează propagarea unui atac dincolo de punctul de intrare.

De ce contează pentru orașul conectat

Operatorii de telecomunicații sunt coloana vertebrală a infrastructurii digitale urbane. Rețelele lor transportă nu doar apeluri și internet, ci și fluxuri de date pentru servicii publice, senzori și platforme de mobilitate. Un atac asupra unui astfel de furnizor arată cât de expusă rămâne veriga umană și administrativă, chiar și atunci când rețeaua de bază rezistă.

Incidentul subliniază necesitatea unor practici riguroase de igienă cibernetică: segmentarea rețelelor, monitorizarea aplicațiilor back-office și planuri clare de răspuns la breșe. Pentru utilizatori, recomandarea standard rămâne valabilă - vigilență sporită la mesaje suspecte și schimbarea periodică a parolelor.