Atac cibernetic al unor hackeri rusi. Mai multe site-uri, intre care si cel al Guvernului Romaniei sau MApN, vizate

Gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si unul apartinand unei institutii financiare, afectate vineri dimineata de atacuri cibernetice ale unor hackeri.

Platformele au devenit nefunctionale in jurul orei 4.00 dimineata.

Specialistii IT de la nivelul structurilor statului si expertii unor institutii incearca sa restabileasca accesul la aceste site-uri si sa identifice cauzele atacurilor de tip DDOS (distributed denial of service). Aceasta inseamna dirijarea unui trafic urias spre un site, care il destabilizeaza.

Conform reprezentantilor Ministerului Apararii Nationale, nu este vorba de un furt de date, ci doar de trecerea acestor site-uri in offline.

UPDATE: site-ul guvernului este din nou functional.

UPDATE: Hackerii din spatele atacului cibernetic sunt rusi

Prima reacție a SRI după ce grupul Killnet, pro-rus, a revendicat atacurile cibernetice din această dimineață

Serviciul Român de Informații a făcut primele clarificări cu privire la atacurile cibernetice din acestă dimineață asupra mai multor site-uri ale instituțiilor publice din România.

”În data de 29 aprilie 2022, începând cu ora 04:00, o serie de site-uri aparținând unor autorități naționale, respectiv instituții financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore.

În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.

Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.

Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.

Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT”, scrie SRI.