Onmiddellijk nadat de telecomoperator de aanval detecteerde, blokkeerde het de toegang tot het getroffen systeem en werden de beveiligingsmaatregelen verder aangescherpt. Orange Belgium heeft de gerechtelijke autoriteiten ingeschakeld en een officiële klacht ingediend. De operator neemt nu ook contact op met getroffen klanten via e-mail en sms, en wijst hen op het belang van waakzaamheid bij verdachte communicatie.

Gegevens in gevaar

Hoewel er geen kritieke klantgegevens zoals wachtwoorden of financiële data zijn gelekt, hadden de hackers wel toegang tot persoonsgegevens zoals naam, telefoonnummer, simkaart- en PUK-codes en het tariefplan. Orange waarschuwt klanten nu om extra waakzaam te zijn en geen wachtwoorden te delen.

Impact en risico’s

De blootstelling van simkaart- en PUK-gegevens brengt risico’s met zich mee, waaronder SIM-swapping. Hierbij kunnen kwaadwillenden een telefoonnummer kapen en toegang verkrijgen tot communicatie of accounts. 

Hoewel Orange Belgium snel actie ondernam na de ontdekking van de aanval, stellen experts dat dit niet volstaat. Volgens ethische hacker Inti De Ceukelaire is de communicatie van de telecomoperator onvolledig en soms misleidend. Hij riep op tot volledige openheid over de omvang van het incident en de exacte aard van de gelekte gegevens. 

Privacydeskundigen pleiten voor een fundamentele herziening van de beveiligingsmaatregelen bij telecombedrijven. Ze benadrukken dat telecomoperatoren, gezien de aard van de gegevens die ze beheren, veel proactiever en transparanter moeten omgaan met datalekken en cyberaanvallen.

Bredere trend

Deze aanval sluit aan bij een bredere golf van cyberincidenten binnen de telecomsector. Eind juli kwam Orange Group (de Franse moedermaatschappij) al in het nieuws met een eigen aanval, waarbij geen klantgegevens lekten. Ook andere telecomoperators, zoals het Franse Bouygues, Telefónica in Peru en diverse Amerikaanse providers, kregen te maken met geavanceerde aanvallen.