Site-urile Guvernului, Ministerului Apărării, ale Poliției de Frontieră și CFR Călători au fost blocate vineri dimineață, în urma unor atacuri cibernetice de tip DDOS (distributed denial of service), potrivit Guvernului.
Atacul cibernetic a fost declanșat la ora 04.05 asupra site-ului Ministerului Apărării (www.mapn.ro), dar doar a blocat accesul utilizatorilor la acesta, care nu conține informații sensibile. Atacul nu a afectat alte servicii și rețele informatice ale MapN, a anunțat instituția.
La fel, „accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS”, a anunțat Guvernul.
Accesul la site-iul gov.ro a fost refăcut, „iar Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru identificarea cauzelor”.
Anunț SRI: Atac revendicat de gruparea pro-rusă Killnet
Serviciul Român de Informații a precizat:
În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.
Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.
Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.
Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT.
***
