UPDATE 2. SRI: Atacatorii au utilizat echipamente de rețea din afara României

„În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România”, spun reprezentanții Serviciului Român de Informații.

Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține SRI, însă Centrul Național CYBERINT cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.

---

UPDATE. Atacul cibernetic, revendicat de rușii de la „Killnet”

Directoratul Național de Securitate Cibernetică (DNSC) a transmis vineri că „atacul a fost revendicat de gruparea de criminalitate cibernetică «Killnet» pe un canal de comunicare de pe Telegram și este justificat de aceștia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia”.

Specialiștii DNSC colaborează cu instituțiile abilitate pentru investigarea acestor incidente de securitate cibernetică.

„Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac. Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar”, mai spun cei de la DNSC.

---

Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experţii institutiilor de specialitate pentru restabilirea accesului şi identificarea cauzelor.

Accesul către site-ul www.gov.ro a fost refăcut.

Atacul cibernetic de tip distributed denial of service (DDOS), a fost declanşat, la ora 04.05, şi asupra site-ului MApN (www.mapn.ro), anunţă instituţia. Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci doar a blocat accesul utilizatorilor la aceasta.

Site-ul MApN nu conţine baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii şi reţele informatice ale MApN, precizează ministerul.

Specialiştii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcţionalităţii paginii de internet a ministerului.

Sursa: Mediafax