Mai multe atacuri cibernetice de tip DDOS au avut loc în dimineața zilei de vineri, site-urile mai multor instituții publice fiind blocate.
Au fost vizate, printre altele, site-urile Guvernului, Ministerului Apărării Naționale, Poliției de Frontieră și CFR Călători.
UPDATE: Mesajul transmis de DNSC
Directoratul Național de Securitate Cibernetică (DNSC) a transmis, prin intermediul unui mesaj postat pe Facebook, că implementarea măsurilor corecte de securitate cibernetică este esențială pentru prevenirea unor astfel de situații sau pentru reducerea la minimum a impactului acestor atacuri.
„Astăzi a avut loc o serie de atacuri de tip Distributed Denial of Service (DDoS) asupra unor site-uri care aparțin unor instituții publice și organizații private din România.
Site-urile gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro, respectiv otpbank.ro au fost țintite de atacatori care au avut ca obiectiv indisponibilizarea acestor servicii online prin supraîncărcarea acestor site-uri cu trafic masiv din surse multiple.
Reiterăm necesitatea și importanța implementării măsurilor de securitate cibernetică adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice. Un ghid de securitate cibernetică pe care îl puteți folosi în acest sens poate fi accesat pe site-ul DNSC”, anunță instituția.
Ghidul poate fi accesat AICI.
Atacul a fost revendicat de gruparea de criminalitate cibernetică ‘Killnet’ pe un canal de comunicare de pe Telegram și este justificat de aceștia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia. Specialiștii Directoratului Național de Securitate Cibernetică (DNSC) colaborează cu instituțiile abilitate pentru investigarea acestor incidente de securitate cibernetică.
Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac. Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar, mai transmite DNSC.
UPDATE: Atacurile au fost revendicate
Potrivit HotNews, atacurile asupra instituțiilor guvernamentale, dar și asupra site-ului OTP Bank România, a fost revendicat de gruparea de hackeri pro-rusă Killnet.
Potrivit sursei citate, atacuri similare ale grupului au avut loc recent și în Cehia.
Știrea inițială:
Mai multe atacuri cibernetice de tip DDOS au avut loc în dimineața zilei de vineri, site-urile mai multor instituții publice fiind blocate.
Reprezentanții Ministerului Apărării au confirmat acest atac, dar au precizat că pagina de internet a instituției nu este compromisă, ci doar accesul utilizatorilor a fost blocat.
„Confirmăm că un atac cibernetic de tip distributed denial of service (DDOS), a fost declanșat, la ora 04.05, asupra site-ului MApN (www.mapn.ro).
Atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta.
Facem precizarea că site-ul MApN nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN.
Specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcționalității paginii de internet a Ministerului”, informează MApN.
Între timp, reprezentanții Ministerului Apărării au anunțat că site-ul instituției poate fi din nou accesat.
Vineri dimineață, Guvernul României a confirmat informațiile referitoare la atacul cibernetic asupra site-urilor guvernamentale.
„Astăzi dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service). Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru restabilirea accesului și identificarea cauzelor. Accesul către site-ul www.gov.ro a fost refăcut”, a anunțat Guvernul.
La ora redactării acestui material, site-ul CFR Călători încă nu funcționează. Cu toate acestea, reprezentanții companiei au transmis pe Facebook un link prin intermediul căruia călătorii pot achiziționa bilete.
„În cazul în care nu puteți accesa site-ul www.cfrcalatori.ro pentru cumpărarea biletelor online vă rugăm să accesați link-ul https://bilete.cfrcalatori.ro/ro-RO/Itineraries sau aplicația mobilă «CFR Călători mersul trenurilor și bilete online»”, transmite CFR.