„La nivelul Centrului Național CYBERINT din cadrul Serviciului Român de Informații au fost obținute date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip spearphishing care vizează infectarea sistemelor informatice cu aplicații malware de tip ransomware. Atacatorii intenționează să utilizeze adrese de mail aparținând unor instituții din România pentru a încerca să inducă în eroare potențialele victime”, a transmis SRI, într-un comunicat de presă.
Serviciul Român de Informații le recomandă utilizatorilor să nu acceseze link-uri sau fișiere atașate mesajelor de tip mail care nu sunt adresate în mod curent destinatarilor sau provin din surse necunoscute.
„Se recomandă aceleași măsuri de precauție privind accesarea link-urilor sau a atașamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram etc”, precizează SRI.
„De asemenea, este obligatorie realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii pe suporți de memorie separați fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic”, mai transmite SRI.
Avertismentul Serviciului Român de Informații vine după ce site-ul Poliției Române și site-ul Directoratului Naţional de Securitate Cibernetică (DNSC), care aparține Guvernului României, au fost vizate, în cursul zile de sâmbătă, de atacuri cibernetice de tipul DDoS (distributed denial-of-service).
Atacatorii nu au compromis funcţionarea paginii de internet a Poliției Române, ci au blocat accesul utilizatorilor la aceasta, au transmis reprezentanții instituției, precizând că problema a fost remediată.
„Facem precizarea că site-ul Poliţiei Române conține doar informaţii publice şi nu baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale Poliţiei Române”, au precizat reprezentanții Poliției.
Sâmbătă dimineață, site-ul DNSC a fost vizat de gruparea de hackeri proruși Killnet, fiind indisponibil timp de 6 ore. A fost al șaptelea site românesc atacat de Killnet, după cele aparținând Guvernului, Ministerului Apărării Naționale, Poliției de Frontieră, CFR Călători, OTP Bank și PSD.
Hackerii pro-Kremlin au amenințat că vor ataca peste 300 de entități din România.