SRI: Atacatorii cibernetici asupra unor site-uri din România au operat din afara României
Serviciul Român de Informaţii (SRI) transmite că atacatorii cibernetici care au indisponibilizat vineri o serie de site-uri aparţinând unor autorităţi naţionale, respectiv instituţii financiar-bancare, au utilizat echipamente de reţea din afara României.
Vineri, începând cu ora 4:00, o serie de site-uri aparţinând unor autorităţi naţionale, respectiv instituţii financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS).
În urma investigaţiilor realizate de Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii s-a stabilit că atacatorii cibernetici au utilizat echipamente de reţea din afara României, a relatat Agerpres.
Atacatorii au exploatat vulnerabilitatea securității cibernetice din România
Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilităţi de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică şi le-au utilizat ca vector de atac asupra site-urilor din România, a transmis sursa citată.
Atacul cibernetic a fost revendicat de gruparea KILLNET, de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituţii din state precum SUA, Estonia, Polonia, Cehia, dar şi asupra site-urilor NATO.
Responsabilitatea pentru asigurarea securităţii cibernetice primare a infrastructurilor afectate nu aparţine Serviciului Român de Informaţii.
Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securităţii naţionale, Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii cooperează activ cu entităţile responsabile pentru investigarea atacurilor cibernetice şi remedierea efectelor acestora, conform SRI.
De asemenea, Serviciul adaugă că site-urile afectate nu fac parte din cadrul Sistemului Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic (ŢIŢEICA) gestionat de Serviciul Român de Informaţii prin Centrul Naţional CYBERINT.
Ce site-uri din România au fost afectate de atacuri cibernetice?
Site-urile mai multor instituții din România au fost victimele unor atacuri cibernetice vineri dimineață.
Accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului OPT Bank a fost afectată de o serie de atacuri cibernetice de tip DDOS.
Poliția de Frontieră a transmis: „Un atac cibernetic asupra site-ului Poliţiei de Frontieră Române (www.poliţiadefrontieră.ro) a fost respins vineri, 29 aprilie, în cursul dimineții, de către specialiştii in comunicaţii si tehnologia informaţiei din cadrul instituţiei.“
„Atacul nu a compromis funcționarea paginii de internet a instituției, ci a blocat accesul utilizatorilor la aceasta. Facem precizarea că site-ul Poliţiei de Frontieră conține doar informaţii publice şi nu baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale Poliţiei de Frontieră,“ au adăugat oficialii.
Aceștia au mai spus: „Ofiţerii specialişti din cadrul instituţiei, în colaborare cu experţii instituţiilor de specialitate, lucrează pentru remedierea situaţiei şi restabilirea accesului publicului către site-ul PFR.“
Și MApN a făcut declarații similare, spunând: „Atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta.“