Serviciul Român de Informaţii a anunţat sâmbătă seară că a obţinut date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip ransomware în România.
Atac prin mesagerie
Potrivit unui comunicat al SRI, publicat şi pe pagina de Facebook a instituţiei, la nivelul Centrului Naţional CYBERINT au fost obţinute date cu privire la viitoare atacuri spearphishing (mesaje cu link-uri dubioase trimise prin mesageriile aplicaţiilor) care vizează infectarea sistemelor informatice cu aplicaţii malware de tip ransomware.
"Atacatorii intenţionează să utilizeze adrese de mail aparţinând unor instituţii din România pentru a încerca să inducă în eroare potenţialele victime", au transmis reprezentanţii SRI.
Specialiştii recomandă utilizatorilor de internet să nu acceseze link-uri sau fişiere ataşate mesajelor care pot intra pe mail, care nu sunt adresate direct persoanei respective sau care provin dintr-o sursă necunsocută. De asemenea, internauţii sunt rugaţi să fie la fel de prudenţi şi în ce priveşte accesarea unor link-uri ori ataşamente prin aplicaţiile WhatsApp, Signal, Telegram sau prin SMS.
"Este obligatorie realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii pe suporţi de memorie separaţi fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic", se mai arată în comunicat.
Ameninţă cu atacuri în masă
Anunţul vine în contextul în care grupul de hackeri pro-ruşi Killnet a ameninţat, sâmbătă, că va ataca aproape 300 de site-uri din România, după ce vineri, mai multe site-uri guvernamentale au devenit temporar indisponibile ca urmare a unor atacuri DDOS, acţiunea fiind asumată de aceeaşi grupare.
Printre noile ţinte s-ar număra site-ul Preşedinţiei, site-ul Ministerului Afacerilor de Externe, site-ul Ministerului Afacerilor de Interne, site-ul SIE, cele ale Poliţiei Române, Ministerului Sănătăţii, Patriarhiei, ale unor spitale – spitalgorj.ro, spitalul-elias.ro -, site-uri ale partidelor politice – PNL şi AUR – , dar şi ale unor instituţii de presă, precum Digi24.ro, Antena3.ro şi Realitatea.net. Vezi aici lista cu cele aproape 300 de site-uri ameninţate!
Specialiştii au transmis o serie de recomandări pentru toţi cei vizaţi.
Directoratul Naţional de Securitate Cibernetică, care se află în subordinea Guvernului României, recomandă deţinătorilor site-urilor implementarea unor măsuri de securitatea cibernetică care să asigure funcţionarea normală a paginilor web, reţelelor şi sistemelor informatice.
"Obiectivul principal al atacatorilor este inactivarea site-urilor şi a serviciilor web, distrugerea reputaţiei şi panicarea utilizatorilor din România. Directoratul Naţional de Securitate Cibernetică face apel la calm şi la vigilenţa tuturor utilizatorilor în mediul online, în perioada următoare", se arată într-un comunicat.
Aceeaşi grupare, Killnet, a atacat vineri şi sâmbătă şapte site-uri din România, fiind vorba despre cel al Guvernului României, al Ministerului Apărării Naţionale, al Poliţiei de Frontieră, al CFR Călători, al OTP Bank, site-ul PSD-ului şi al irectoratului Naţional de Securitate Cibernetică.
În replică, grupul de hackeri Anonymus România a declarat, sâmbătă, pentru Digi24, că a atacat un site guvernamental din Rusia pentru a le arăta celor de la Killnet că România "nu este neajutorată". "Nu intenţionăm să mai răspundem atacurilor, pentru a nu atrage altele", au mai transmis ei pentru acelaşi site de ştiri.