UPDATE: SRI anunță că următoarea mișcare a hackerilor ar fi tentative în masă de a păcăli românii, inclusiv prin intermediul unor adrese asemănătoare celor ale unor instituții, într-o campanie de tip ransomware. La nivelul Centrului Național CYBERINT din cadrul Serviciului Român de Informații au fost obținute date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip spearphishing care vizează infectarea sistemelor informatice cu aplicații malware de tip ransomware. Atacatorii intenționează să utilizeze adrese de mail aparținând unor instituții din România pentru a încerca să inducă în eroare potențialele victime, anunță SRI.
Sursa citată recomandă a nu se accesa link-uri sau fișiere atașate mesajelor de tip mail care nu sunt adresate în mod curent destinatarilor sau provin din surse necunoscute. Se recomandă aceleași măsuri de precauție privind accesarea link-urilor sau a atașamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram.
De asemenea, este obligatorie realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii pe suporți de memorie separați fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic.
Site-ul Directoratului Naţional de Securitate Cibernetică (DNSC) a fost repus în funcţiune sâmbătă dimineaţă, după ce a fost vizat de un atac de tip DDoS.
„Continuă seria de atacuri de tip DDoS (Distributed Denial-of-Service) asupra unor site-uri web care aparţin unor instituţii publice, partide şi organizaţii private din România, atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă. Specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC) colaborează cu instituţiile abilitate pentru investigarea şi contracararea acestor atacuri cibernetice”, se arată într-un comunicat de presă al DNSC.
Reprezentaţii Directoratului susţin că atacurile sunt revendicate de gruparea pro-rusă „Killnet” şi au vizat site-urile web gov.ro – mapn.ro – politiadefrontiera.ro – cfrcalatori.ro – otpbank.ro – psd.ro – dnsc.ro, având ca obiectiv indisponibilizarea site-urilor web româneşti vizate prin supraîncărcarea acestora cu trafic masiv de internet, din surse multiple.
„Ieri 29 Aprilie Directoratul a publicat pe www.dnsc.ro lista de 266 adrese IP implicate în atacurile de tip DDoS auto-asumate de ‘Killnet’ asupra site-urilor web româneşti, şi a lansat procedurile necesare pentru limitarea atacurilor. Publicarea este parte a procesului transparent pe care Directoratul l-a activat la declanşarea conflictului militar, pentru contracararea atacurilor cibernetice ce impactează România, în contextul războiului Ucraina-Rusia. Azi 30 Aprilie la aproximativ orele 2:30AM site-ul www.dnsc.ro a fost subiectul unui atac de tip DDoS. La orele 8:30AM site-ul web a fost deja repus in funcţiune, fără dificultăţi”, au precizat reprezentanţii DNSC.
Directoratul recomandă implementarea rapidă şi precisă a măsurilor adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice.
Citeşte şi: Site-urile Guvernului, MApN şi ale altor instituţii importante din România, atacate de hackeri
Grupul de hackeri pro-ruşi Killnet, care a revendicat deja mai multe atacuri care au avut loc în ultimele zile asupra unor site-uri oficiale din România, ameninţă, sâmbătă, că vizează alte aproape 300 de site-uri.
Sunt avute în vedere redacţii de presă, instituţii publice importante, hoteluri, pensiuni, site-uri de rezervări şi partide politice.
Printre instituţiile ale căror site-uri sunt vizate sunt Guvernul, Ministerul Finanţelor, Ministerul Apărării, Ministerul Sănătăţii, MAI, dar şi ANAF, Jandarmeria Română sau STS.
Specialiştii au transmis o serie de recomandări pentru toţi cei vizaţi.
”Directoratul Naţional de Securitate Cibernetică recomandă implementarea măsurilor de securitate cibernetică necesare asigurării funcţionării normale a paginilor web, a reţelelor şi sistemelor informatice, atât pentru cele personale, cât şi pentru cele care aparţin entităţilor de stat sau private. DNSC face aceste recomandări în contextul în care o grupare de criminalitate cibernetica a publicat pe canalul de Telegram propriu informaţia că s-ar afla în spatele mai multor atacuri şi, totodată, a postat o listă de site-uri web din România (instituţii, media, partide politice, business, cultură, etc.) care, spun ei, vor fi în aceste zile noi ţinte ale atacurilor de tipul distributed denial of service (DDoS)”, au transmis autorităţile.
Potrivit acestora, ”obiectivul principal al atacatorilor este inactivarea site-urilor şi a serviciilor web, distrugerea reputaţiei şi panicarea utilizatorilor din România”.
”Directoratul Naţional de Securitate Cibernetică face apel la calm şi la vigilenţa tuturor utilizatorilor în mediul online, în perioada următoare. Expertii DNSC recomandă monitorizarea atentă si implementarea rapidă şi precisă a măsurilor adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice.
Masurile de securitate cibernetica sunt incluse in ghidul care poate fi accesat şi descărcat de aici https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021
În cazul în care aţi suferit un atac de securiate cibernetică contactaţi DNSC la numărul de urgenţă 1911 sau pe mail la [email protected].