"Locul meu este acolo
unde deranjez cel mai mult"
(Paul Goma)
Site-urile mai multor instituții de stat din Moldova au fost supuse unui atac DDoS. Acest lucru a fost anunțat pe 1 mai de către Serviciul de Informații și Securitate (ISS).
Potrivit SIS, atacul DDoS asupra site-urilor unor instituții ale statului a fost efectuat din străinătate.
„Atacul cibernetic este atribuit grupului rus Killnet, care operează pe principiile hacktivismului și este specializat în efectuarea de atacuri DDoS asupra țărilor care, în opinia lor, sprijină Ucraina. Grupul a desfășurat astfel de atacuri asupra site-urilor guvernamentale din țările UE și asupra infrastructurii web a NATO, iar în ultimele zile au fost atacate site-urile organizațiilor de stat din România”, a anunțat SIS.
Serviciul de Informații și Securitate a menționat că acum autoritățile responsabile iau măsurile necesare pentru a respinge atacurile asupra infrastructurii statului și a minimiza consecințele acestora.
Un atac de denial of service (DoS) este o modalitate de a distruge un site web sau un server. În timpul unui astfel de atac, multe dispozitive infectate cu un virus încep să acceseze același site în același timp, acesta nu are timp să proceseze încărcarea și se oprește din deschidere sau funcționează foarte lent.
Gruparea a efectuat atacuri similare şi asupra altor pagini web ale unor autorităţi din ţări din UE şi asupra infrastructurii web a NATO, iar zilele trecute au fost atacate pagini web ale entităţilor publice din Romania.
Ieri, un atac cibernetic asupra site-ului Poliţiei Române a fost respins de către specialiştii în comunicaţii şi tehnologia informaţiei din cadrul instituţiei. Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci a blocat accesul utilizatorilor la aceasta.
IGPR precizează că site-ul Poliţiei Române conţine doar informaţii publice şi nu baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii şi reţele informatice ale instituţiei.
Serviciul Român de Informaţii avertizează asupra unor posibile atacuri de tip ransomware la scară largă, prin utilizarea unor adrese de mail aparţinând unor instituţii din România.
"La nivelul Centrului Naţional CYBERINT din cadrul Serviciului Român de Informaţii au fost obţinute date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip spearphishing care vizează infectarea sistemelor informatice cu aplicaţii malware de tip ransomware. Atacatorii intenţionează să utilizeze adrese de mail aparţinând unor instituţii din România pentru a încerca să inducă în eroare potenţialele victime", se arată într-un comunicat transmis sâmbătă de SRI.
Se recomandă să nu se utilizeze link-uri sau fişiere ataşate mesajelor de tip mail care nu sunt adresate în mod curent destinatarilor sau provin din surse necunoscute. Aceleaşi măsuri de precauţie sunt recomandate cu privire la accesarea link-urilor sau a ataşamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram sau altele.
"De asemenea, este obligatorie realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii pe suporţi de memorie separaţi fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic", se mai menţionează în comunicat.
