Update, 1/09, door Laura Herijgers: Orange heeft een nieuwe beschermingsmaatregel om fraduleuze sim-swaps te voorkomen. Het bedrijf introduceert de maatregel nadat hackers erin geslaagd waren toegang te krijgen tot 850.000 klantenaccounts eind juli.
Orange stuurt voortaan een sms-bericht naar klanten wanneer een verzoek wordt ingediend om hun nummer over te dragen naar een andere operator:
“Orange info: Hallo, we hebben een aanvraag gekregen om je gsm-nummer over te dragen naar een andere operator. Als je dit niet hebt gevraagd antwoord dan met STOP binnen de 8 uur om de aanvraag te annuleren. Anders mag je dit bericht negeren.”
Het bericht wordt verzonden vanaf nummer 5000 voor particuliere klanten of 5995 voor professionele klanten. Klanten hebben acht uur de tijd om de overdracht tegen te houden door ‘STOP’ te antwoorden.
Door Erik van Klinken, update 22 augustus 09:26: Klanten van Orange Belgium wordt door een securityonderzoeker aangeraden om een nieuw simkaartnummer en een andere pukcode aan te vragen. Expert Inti De Ceukelaire doet deze oproep. Het grootste risico: sim-swapping, waarbij een crimineel een legitiem telefoonnummer kaapt.
Oorspronkelijk bericht, 20 augustus 13:03:
Telecomoperator Orange Belgium is het slachtoffer geworden van een cyberaanval eind juli, waarbij hackers toegang kregen tot 850.000 klantenaccounts. Het bedrijf benadrukt dat kritieke gegevens zoals wachtwoorden en financiële data veilig bleven.
Orange Belgium heeft eind juli, toen de aanval plaatsvond, direct actie ondernomen door de bevoegde autoriteiten te waarschuwen. Daarna volgde een officiële klacht bij de gerechtelijke autoriteiten. Betrokken klanten worden via e-mail en/of sms geïnformeerd.
“We raden hen aan waakzaam te blijven voor verdachte communicatie”, aldus het bedrijf in een persbericht.
Omvang en aard van het incident
Eind juli ontdekte Orange Belgium een cyberaanval op een van zijn IT-systemen. Hierbij verkregen onbevoegden toegang tot bepaalde gegevens van 850.000 klantenaccounts. Het bedrijf stelt dat geen “kritieke” gegevens zijn gelekt.
De hackers konden wel toegang krijgen tot persoonsgegevens als namen, voornamen, telefoonnummers, simkaartnummers, PUK-codes en tariefplannen. Wachtwoorden, e-mailadressen en bank- of financiële gegevens bleven buiten bereik van de aanvallers.
Bredere context
Deze aanval op Orange Belgium volgt op een eerder cybersecurity-incident bij Orange begin dit jaar, waarbij ook andere landen werden getroffen. Telecomorganisaties blijven een aantrekkelijk doelwit voor cybercriminelen vanwege de grote hoeveelheid klantgegevens die zij beheren.
De impact beperkt zich tot personalia en technische accountgegevens, wat de schade enigszins inperkt vergeleken met scenario’s waarbij financiële of authenticatiegegevens worden buitgemaakt.