Mii de atacuri asupra unor site-uri oficiale au fost blocate de STS, în ultimele zile. DNSC: Atacurile hackerilor se diversifică

Sspecialiștii în securitate cibernetică ai Serviciului de Telecomunicații Speciale au blocat mii de atacuri malițioase. Acestea au fost îndreptate asupra site-urilor unora dintre cele mai importante instituții din România. Este o creștere semnificativă, pe anumite pagini web depășindu-se procentul de 100% a acestor tipuri de atacuri în comparație cu alte perioade, au anunțat reprezentanții STS, într-un comunicat de presă. 

Mare parte dintre atacuri au fost auto-asumate de gruparea pro-rusă ‘Killnet’ și au vizat site-urile web gov.ro – mapn.ro – politiadefrontiera.ro – cfrcalatori.ro – otpbank.ro – psd.ro – dnsc.ro, având ca obiectiv indisponibilizarea site-urilor web românești vizate prin supraîncărcarea acestora cu trafic masiv de internet, din surse multiple.

CITEȘTE ȘI: Hackerii din Rusia continuă să atace site-uri din România. Ultima țintă a fost chiar site-ul Direcției de Securitate Cibernetică

STS a aplicat măsuri eficiente și rapide de securitate cibernetică, utilizând atât mecanisme automatizate, dar și operațiuni tehnice în timp real implementate la nivelul Centrului Operațional de Răspuns la Incidente de Securitate (CORIS-STS) și la nivelul Infrastructurii de Internet (ISP-STS), pentru toate autoritățile pentru care instituția noastră asigură administrare tehnică sau furnizare de servicii de tip Internet.

În cazul unui atac cibernetic deciziile și măsurile luate într-un timp extrem de scurt sunt esențiale, iar atunci când echipele de administrare tehnică și cele de securitate cibernetică sunt comune, lanțul de decizie este extrem de scurt și cu impact imediat. Activitățile întreprinse pentru asigurarea securității cibernetice corelează măsuri defensive atât la nivelul infrastructurii de comunicații, cât și la nivel de aplicații informatice.

În timpul desfășurării atacurilor, specialiștii STS au identificat tipologia acestora, sursele malițioase și au aplicat soluții de protecție la nivelul sistemelor de operare care găzduiesc serviciile informatice atacate și le-au transmis către celelalte entități de tip CERT. STS a partajat analizele proprii și a colaborat cu specialiștii IT ai beneficiarilor și experții CERT de la nivelul DNSC și ai instituțiilor din Sistemul Național de Apărare.

STS desfășoară în continuare, în regim de 24/24, toate activitățile specifice de securitate cibernetică pentru a contribui la protecția serviciilor digitale și de comunicații ale instituțiilor și autorităților statului român.

Replica Anonymous România

Anonymous România a anunțat că a atacat și a blocat siteul Sistemului Informațional Unificat al achizițiilor din Rusia, ca răspuns la atacul hackerilor ruși la adresa unor instituții românești.

CITEȘTE ȘI: Răzbunarea hackerilor români: Anonymous România a blocat siteul sistemului de achiziții din Rusia și a șters definitiv date

”Anonymous România a răspunde atacurilor cibernetice venite din partea grupului de hackeri ruși „KILLNET” asupra României.

A fost atacat website-ul Sistemului Informațional Unificat în domeniul achizițiilor Federației Ruse, unele date au fost șterse definitiv” au transmis cei de la Anonymous.

Directoratul Naţional de Securitate Cibernetică (DNSC) susține că atacurile hackerilor ruși se diversifică.

Directoratul Naţional de Securitate Cibernetică (DNSC) susţine că atacurile cibernetice de tip DDoS asumate de gruparea pro-rusă Killnet continuă şi atrage atenţia că se observă o diversificare a acestora.

„Continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România, atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă”, a transmis duminică DNSC.

Specialiştii instituţiei anunţă că colaborează cu administratorii site-urilor web impactate, cu instituţiile abilitate şi cu parteneri internaţionali pentru investigarea şi contracararea acestor atacuri.

DNSC anunţă că se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicaţii malware de tip ransomware a sistemelor informatice ale organizaţiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing şi spoofing.

„Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potenţiale să divulge informaţii confidenţiale, date personale sau să efectueze acţiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori. Pentru a încerca să inducă în eroare potenţialele victime şi pentru o rată de succes mai ridicată, atacatorii intenţionează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparţinând unor instituţii publice sau organizaţii cunoscute din România”, arată DNSC.

Specialiştii recomandă prudenţă în cazul în care se recepţionează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităţilor, sunt ciudat formulate şi apar ca provenind de la o sursă sau persoană „de încredere”, includ linkuri sau ataşamente care nu au fost solicitate ori cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).

Pentru a limita riscul infectării cu ransomware şi a evita criptarea sau distrugerea datelor, este obligatorie şi realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii în locaţii separate.

În ultimele zile, mai multe atacuri ale hackerilor au vizat site-urile instituţiilor din România. Este vorba despre atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă, susţin oficialii români.

 Fiți la curent cu ultimele noutăți. Urmăriți Alba24 și pe Google News