SRI: Hackerii au folosit echipamente de reţea din afara României. Atacul, revendicat de o grupare pro-rusă care a mai atacat site-uri NATO

„În data de 29 aprilie 2022, începând cu ora 04:00, o serie de site-uri aparţinând unor autorităţi naţionale, respectiv instituţii financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore, scrie Digi24.

În urma investigaţiilor realizate de Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii s-a stabilit că atacatorii cibernetici au utilizat echipamente de reţea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilităţi de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică şi le-au utilizat ca vector de atac asupra site-urilor din România.

Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituţii din state precum SUA, Estonia, Polonia, Cehia, dar şi asupra site-urilor NATO.

Responsabilitatea pentru asigurarea securităţii cibernetice primare a infrastructurilor afectate nu aparţine Serviciului Român de Informaţii. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securităţii naţionale, Centrul Naţional CYBERINT din cadrul Serviciului Român de Informaţii cooperează activ cu entităţile responsabile pentru investigarea atacurilor cibernetice şi remedierea efectelor acestora.

Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic (ŢIŢEICA) gestionat de Serviciul Român de Informaţii prin Centrul Naţional CYBERINT”, se arată în comunicatul Serviciului Român de Infromaţii.