Atacul a fost revendicat, conform mai multor relatări media, de grupul de hackeri pro-rus Killnet, într-un mesaj pe Telegram. Grupul a invocat declarațiile președintelui Camerei Deputaților, Marcel Ciolacu, privind furnzarea de armament Ucrainei.
Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru restabilirea accesului și identificarea cauzelor.
Accesul către site-ul www.gov.ro a fost refăcut.
Atacul cibernetic de tip distributed denial of service (DDOS), a fost declanșat, la ora 04.05, și asupra site-ului MApN (www.mapn.ro), anunță instituția. Atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta.
Site-ul MApN nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN, precizează ministerul.
Ce spune SRI
În urma investigațiilor realizate de Centrul Național Cyberint din cadrul SRI s-a stabilit că hackerii care au atacat o serie de site-uri aparținând unor autorități naționale au utilizat echipamente de rețea din afara României, anunță SRI.
Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.
Vineri, începând cu ora 04:00, o serie de site-uri aparținând unor autorități naționale, respectiv instituții financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore.
Atacul cibernetic a fost revendicat de gruparea Killnet de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea Killnet a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.
Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține SRI. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național Cyberint din cadrul SRI cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.
Lista cu adresele IP implicate în atacurile cibernetice
Directoratul Național de Securitate Cibernetică (DNSC) va publica lista de adrese de IP identificate ca fiind implicate în atacurile cibernetice asupra unor site-urilor gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro, respectiv otpbank.ro.
„Specialiștii Directoratului Național de Securitate Cibernetică (DNSC) colaborează cu instituțiile abilitate pentru investigarea acestor incidente de securitate cibernetică. Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac. Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar. Reiterăm necesitatea și importanța implementării măsurilor de securitate cibernetică adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice”, informează DNSC.