SRI: Atacatorii cibernetici asupra unor site-uri au utilizat echipamente de reţea din afara României

Vineri, începând cu ora 4,00, o serie de site-uri aparţinând unor autorităţi naţionale, respectiv instituţii financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS).

În urma investigaţiilor realizate de Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii s-a stabilit că atacatorii cibernetici au utilizat echipamente de reţea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilităţi de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică şi le-au utilizat ca vector de atac asupra site-urilor din România, transmite sursa citată.

Atacul cibernetic a fost revendicat de gruparea KILLNET, de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituţii din state precum SUA, Estonia, Polonia, Cehia, dar şi asupra site-urilor NATO.

Responsabilitatea pentru asigurarea securităţii cibernetice primare a infrastructurilor afectate nu aparţine Serviciului Român de Informaţii. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securităţii naţionale, Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii cooperează activ cu entităţile responsabile pentru investigarea atacurilor cibernetice şi remedierea efectelor acestora, precizează SRI.

De asemenea, Serviciul adaugă că site-urile afectate nu fac parte din cadrul Sistemului Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic (ŢIŢEICA) gestionat de Serviciul Român de Informaţii prin Centrul Naţional CYBERINT.