Serviciul Român de Informaţii avertizează asupra unor posibile atacuri de tip ransomware la scară largă, prin utilizarea unor adrese de mail aparţinând unor instituţii din România.

„La nivelul Centrului Naţional CYBERINT din cadrul Serviciului Român de Informaţii au fost obţinute date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip spearphishing care vizează infectarea sistemelor informatice cu aplicaţii malware de tip ransomware.

Atacatorii intenţionează să utilizeze adrese de mail aparţinând unor instituţii din România pentru a încerca să inducă în eroare potenţialele victime”, se arată într-un comunicat transmis sâmbătă de SRI.

Recomandările SRI pentru a ne feri de atacurile ransomware

Se recomandă să nu se utilizeze link-uri sau fişiere ataşate mesajelor de tip mail care nu sunt adresate în mod curent destinatarilor sau provin din surse necunoscute. Aceleaşi măsuri de precauţie sunt recomandate cu privire la accesarea link-urilor sau a ataşamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram sau altele.

„De asemenea, este obligatorie realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii pe suporţi de memorie separaţi fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic”, se mai menţionează în comunicat.

Val de atacuri cibernetice asupra României

Amintim că, vineri, începând cu ora 4,00, o serie de site-uri aparţinând unor autorităţi naţionale, respectiv instituţii financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS).

În urma investigaţiilor realizate de Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii s-a stabilit că atacatorii cibernetici au utilizat echipamente de reţea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilităţi de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică şi le-au utilizat ca vector de atac asupra site-urilor din România, transmite sursa citată.

Atacul cibernetic a fost revendicat de gruparea KILLNET, de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituţii din state precum SUA, Estonia, Polonia, Cehia, dar şi asupra site-urilor NATO.

Sâmbătă au fost vizate site-urile DNSC și Poliției Române

Seria de atacuri de tip DDoS asupra unor site-uri web din România au continuat și sâmbătă, când la ora 2:30 a fost atacat site-ul www.dnsc.ro, a informat Directoratul Naţional de Securitate Cibernetică.

De asemenea, tot în cursul zilei de sâmbătă, un atac cibernetic a vizat și site-ului Poliţiei Române. Acesta a fost respins de către specialiştii în comunicaţii şi tehnologia informaţiei din cadrul instituţiei, informează IGPR.

Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci a blocat accesul utilizatorilor la aceasta, funcționalitate care a fost restabilită ulterior.