Anton Rog, directorul centrului Cyberint al SRI, a oferit, miercuri, mai multe detalii despre atacul cibernetic de la Ministerul Afacerilor Externe. Acesta a dezvaluit ca au fost tintiti anumiti angajati ai ministerului.
"Atacul de la MAE a fost un atac tintit chirurgical, de tip advanced persistent threat. In spatele acestui atac de obicei sta un actor statal. A fost un atac tintit pe anumiti angajati de acolo, noi am interceptat atacul respectiv, l-am oprit", a spus Anton Rog, citat de Digi 24.
Acesta a precizat ca celelalte atacuri care au afectat institutii ale statului sau entitati private din tara noastra au fost de alta natura.
Amintim ca site-ul CyberScoop a dezvaluit saptamana trecuta ca Ministerului Afacerilor Externe din Romania s-a aflat printre institutiile tinite de un atac pus la cale de un grup de hackeri de elita care are legaturi cu Guvernul din Rusia.
Dupa cateva ore, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca l-a contracarat.
Citeste mai multe informatii despre recentul atac cibernetic:
WannaCry: Ancheta penala in Romania in cazul recentelor atacuri informaticeWannaCry: Cate institutii din Romania au fost afectate de atacul cibernetic si ce trebuie sa facem sa nu ne virusamUn spital din Romania, victima a atacului cibernetic globalSpecialist Bitdefender: Multe dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WannaCry ...citeste mai departe despre "SRI... mai mult
Miercuri, 17 Mai 2017, ora 19:11
Atacul cibernetic de vinerea trecuta a afectat 150 de tari, printre care si Romania.
Insa in afara de MAE, uzina Dacia si un spital din Bacau, nu se stie cine a mai avut de suferit de pe urma atacului, in tara noastra.
Reactia SRI dupa atacul cibernetic global, care a afectat si Romania
Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!
"Pana in prezent, detinem date despre 5 retele sau sisteme gestionate de institutii din sectorul public, insa din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", au raspuns specialistii de la CERT-RO unei solicitari Ziare.com.
"Nu putem da numele acestor institutii, dar va putem spune faptul ca au fost contactati inca din momentul in care au fost obtinute primele semnalari atat prin e-mail, cat si telefon si s-au derulat masuri de remediere acolo unde a fost cazul", mai arata CERT-RO.
In plus, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa fie evaluat in acest moment impactul la nivel national, mai precizeaza institutia.
CERT-RO, care a primit trei notificari oficiale de la organizatii afectate din Romania, are si cateva recomandari pentru utilizatorii de calculatoare. Acestia trebuie sa:
1. Actualizeze sistemele de operare... mai mult
Luni, 15 Mai 2017, ora 17:04
Spitalul Judetean Bacau este una dintre victimele atacului cibernetic de vineri. Aici, serverul a fost spart de hackeri necunoscuti si chiar s-a cerut o recompensa pentru recuperarea datelor.
Conform Digi24, au fost compromise fisele medicale pentru cateva sute de pacienti. Datele se refera la o singura zi, respectiv 5 mai.
In acest moment se incearca recuperarea datelor, mai anunta sursa.
Amintim ca printre victimele atacului cibernetic de vineri s-au aflat si MAE, dar si uzina Dacia. Cat despre spitale, cele mai multe atacate sunt din Marea Britanie. In total, atacul cibernetic masiv, cel mai grav din istorie, conform Europol, a facut "200.000 de victime, in special companii, in cel putin 150 de tari".
Intr-un top al tarilor cel mai afectate, Romania e pe locul 9.
Atacurile au fost lansate cu virus informatic care blocheaza computerele si solicita plati pentru deblocare in moneda virtuala Bitcoin. Atacurile folosesc un software numit WanaCrypt0r 2.0 sau WannaCry si exploateaza o vulnerabilitate a Windows.
Este vorba despre vulnerabilitatea MS17-010, care permite hackerului sa ruleze un cod periculos pe un computer vulnerabil si sa infecteze sistemul fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.
WannaCry se instaleaza fara sa deschizi vreun mail sau un link! Cum sa evitam virusarea - Bitdefender
Microsoft a facut deja un update al software-ului, pentru a repara problema in martie, insa computerele pe care nu a fost instalat... mai mult
Luni, 15 Mai 2017, ora 15:47
Atacul cibernetic la nivel mondial in scopul extorcarii a determinat Microsoft sa anunte o masura neobisnuita si sa puna la dispozitie - in mod gratuit - solutii in domeniul securitatii pentru vesiuni mai vechi ale sistemului Windows.
Pana acum, Microsoft a produs solutii pentru sisteme mai vechi - precum Windows XP din 2001 - disponibile numai celor mai mari organizatii care platesc suplimentar pentru servicii de sustinere extinse, relateaza Associated Press. Insa milioane de persoane si afaceri mici detin in continuare aceste sisteme.
Microsoft anunta acum ca le va oferi solutii in mod gratuit tuturor.
Atacul WanaCrypt0r a exploatat o vulnerabilitate a sistemului Windows care ar fi fost identificata de Agentia Nationala americana pentru Securitate (NSA) si care a fost divulgata ulterior pe Internet.
Microsoft a publicat solutii la aceasta vulnerabilitate in martie.
Insa computerele care nu au instalat solutia au fost vizate in acest atac cu ransomware.
Odata instalat in reteaua unei organizatii, malware-ul folosit in atac s-a raspandit rapid folosindu-se de aceasta vulnerabilitate.
Iata ce stim pana acum despre cel mai mare atac de tip ransomware din istorie care a afectat si Romania, fiind vizate MAE roman si Uzina Dacia.
Citeste mai multe informatii despre acest atac:
Reactia SRI dupa atacul cibernetic global, care a afectat si RomaniaAtac cibernetic global: Ministrul Comunicatiilor nu stie cate companii sau institutii din Romania sunt... mai mult
Sambata, 13 Mai 2017, ora 18:40
Nici Serviciul Roman de Informatii nu poate spune cate companii sau institutii din Romania sunt afectate de atacul cibernetic global denumit "WannaCry", la putin timp dupa ce ministrul Comunicatiilor, Augustin Jianu, a spus ca nu detine date exacte.
Purtatorul de cuvant al SRI, Ovidiu Marincea, a confirmat pentru Digi 24 ca Romania a fost afectata de acest atac incepand cu data de 12 mai, dar a precizat ca SRI nu poate estima care este impactul la nivel national.
De asemenea, SRI a comunicat pentru News.ro ca se ocupa doar de securitatea cibernetica a institutiilor publice, nu si de entitati private.
Sambata, ministrul Comunicatiilor, Augustin Jianu, a transmis ca nu poate spune exact cate companii sau institutii din Romania au fost afectate de atacul cibernetic global, pentru ca nu sunt obligate de lege sa anunte.
Reactia a venit dupa ce s-a anuntat oficial ca uzina Dacia a fost atacata cibernetic si si-a oprit productia, la o zi dupa ce site-ul CyberScoop a dezvaluit ca un grup de hackeri de elita care are legaturi cu Guvernul din Rusia s-a dat drept reprezentant al NATO si a trimis mailuri de phishing catre mai multe organizatii diplomatice din Europa, printre care si MAE roman.
Trebuie precizat ca la cateva ore dupa aparitia materialului pe CyberScoop, Serviciul Roman de Informatii a confirmat tentativa de atac cibernetic asupra MAE, dar a precizat ca a reusit sa o contracareze.
Atacul cibernetic "WannaCry" a afectat aproape 100 de tari, Romania fiind... mai mult
Sambata, 13 Mai 2017, ora 13:44
Ministrul Comunicatiilor, Augustin Jianu, nu stie cate companii sau institutii din Romania au fost afectate de atacul cibernetic global care a facut ravagii in 100 de tari.
Ministrul Jianu crede ca legislatia din Romania trebuie modificata in conformitate cu directiva europeana NIS, privind securitatea retelelor si sistemelor informatice. Potrivit directivei, companiile care furnizeaza servicii esentiale si furnizorii de servicii digitale trebuie sa se conformeze unor norme care vizeaza reducerea riscului cibernetic.
"Trebuie modificata legislatia din Romania, in conformitate cu directiva NIS. Nu putem sa stim in prezent ce companii sau institutii au fost afectate, legea nu le obliga sa raporteze aceste atacuri. Ele pot cere ajutorul Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) ", a declarat Jianu, sambata, citat de News.ro.
Ministrul a transmis, insa, o recomandare catre populatie, companii si institutiile statului:
"Trebuie actualizat sistemul de operare acum, urgent! Trebuie sa actualizeze aplicatiile software pe care acest sistem de operare le utilizeaza, folosit un sistem antivirus si trebuie facut backup la date, fie ca vorbim despre companii, fie ca vorbim despre persoane.
Daca sunt informatii importante sau sensibile, sa le puna pe un dispozitiv de stocare extern, tip memory stick, hard disk, CD etc. Aceste lucruri trebuiesc facute acum!", a subliniat Jianu, citat de Mediafax.
Amintim ca autoritatile americane si... mai mult
Sambata, 13 Mai 2017, ora 13:12
Directorul Serviciului de Informatii Externe (SIE), Mihai-Razvan Ungureanu, a declarat joi ca probabilitatea unui "atac cibernetic catastrofic" la adresa Romaniei ramane redusa, insa a subliniat ca dependenta de tehnologie expune societatea la atacuri cibernetice de amploare redusa sau moderata.
"Desi astazi probabilitatea unui atac cibernetic catastrofic la adresa Romaniei ramane redusa, dependenta in crestere a societatii noastre de tehnologie, interdependentele sistemice pentru diferitele sectoare ale infrastructurii critice creeaza aceleasi vulnerabilitati pentru toate statele dezvoltate in acest domeniu, ele expun intreaga societate la atacuri cibernetice de amploare redusa sau moderata, dar care sunt derulate cu frecventa mare, ale caror costuri cumulative pot insa afecta sever interesele de securitate nationala, fie ca vorbim despre protejarea institutiilor publice, fie ca vorbim despre competitivitatea actorilor economici si privati autohtoni pe piata globala", a afirmat ...citeste mai departe despre "Exista riscul unui atac cibernetic major impotriva Romaniei? Raspunsul directorului SIE" pe Ziare.com mai mult
Joi, 17 Martie 2016, ora 13:23
Romania este tinta unui nou atac cibernetic, cu un impact mai mare decat ultimul ataca, denumit de autoritati Octombrie Rosu, anunta SRI.
Atacul este realizat "de o entitate care prezinta caracteristicile unui actor statal", a declarat purtatorul de cuvant al SRI, Sorin Sava.
"Acest atac este unul cu totul nou fata de Red October, este realizat insa de o entitate care prezinta caracteristicile unui actor statal.
Din estimarile SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care ii permite sa se disimuleze mai bine si sa preia sub control reteaua compromisa, in scopul exfiltrarii (opusul infiltrarii - n.red.) de informatii", a declarat Sava, intr-o interventie la B1 Tv.
"Potrivit estimarilor SRI, atacul are cu certitudine relevanta in planul securitatii nationale a Romaniei prin profilul entitatilor compromise, motiv pentru care, in prezent, Serviciul, prin echipele specializate de reactie la atacuri cibernetice, intreprinde masuri specifice pentru identificarea tuturor entitatilor afectate, evitarea consecintelor si stoparea atacului", a adaugat purtatorul de cuvant al SRI.
Citeste mai multe despre ultimul atac cibernetic asupra Romaniei pe Ziare.com. mai mult
Vineri, 01 Martie 2013, ora 21:13
Presedintele Traian Basescu a declarat, luni, ca in perioada care a trecut "Romania a fost supusa unui atac cibernetic fara precedent", caruia a reusit sa-i faca fata gratie pregatirii care a inceput in urma cu trei ani, cand in CSAT s-a facut o prioritate din protejarea sistemelor informatice.
"In perioada care a trecut, Romania a fost supusa unui atac cibernetic fara precedent", a spus Basescu, la intalnirea anuala cu sefii misiunilor diplomatice acreditati in Romania.
Presedintele a aratat ca Romania a reusit sa faca fata acestui atac gratie unei pregatiri care a inceput acum trei ani, cand s-a facut in CSAT o prioritate din protejarea sistemelor informatice.
"Ostilitatea, fuga dupa informatie este un element pe care nu il mai putem neglija si acestui tip de actiune ostila trebuie sa ii facem fata si sa luam in serios deciziile summitului NATO de la Lisabona, Bucuresti, dar si de la Chicago", a mentionat Basescu.
"Octombrie Rosu" a fost cel mai puternic atac cibernetic la adresa Romaniei in ultimii 20 de ani, SRI identificand entitati cibernetice ostile care urmaresc culegerea de informatii confidentiale inclusiv despre resursele naturale romanesti, a afirmat sambata purtatorul de cuvant al Serviciului, Sorin Sava.
Acesta a mentionat, pentru MEDIAFAX, ca SRI a identificat activitati derulate de entitati cibernetice ostile care urmaresc obtinerea accesului la retele informatice de interes national, culegerea de informatii confidentiale, informatii de... mai mult
Luni, 21 Ianuarie 2013, ora 12:31