UPDATE 13:30
Serviciul Român de Informații a făcut primele clarificări cu privire la atacurile cibernetice din acestă dimineață asupra mai multor site-uri ale instituțiilor publice din România. „În data de 29 aprilie 2022, începând cu ora 04:00, o serie de site-uri aparținând unor autorități naționale, respectiv instituții financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore.
În urma investigațiilor realizate de Centrul Național CYBERINT din cadrul Serviciului Român de Informații s-a stabilit că atacatorii cibernetici au utilizat echipamente de rețea din afara României. Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilități de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică și le-au utilizat ca vector de atac asupra site-urilor din România.
Atacul cibernetic a fost revendicat de gruparea KILLNET de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea KILLNET a lansat atacuri DDoS asupra site-urilor unor instituții din state precum SUA, Estonia, Polonia, Cehia, dar și asupra site-urilor NATO.
Responsabilitatea pentru asigurarea securității cibernetice primare a infrastructurilor afectate nu aparține Serviciului Român de Informații. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securității naționale, Centrul Național CYBERINT din cadrul Serviciului Român de Informații cooperează activ cu entitățile responsabile pentru investigarea atacurilor cibernetice și remedierea efectelor acestora.
Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Național de Protecție a Infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic (ȚIȚEICA) gestionat de Serviciul Român de Informații prin Centrul Național CYBERINT”, scrie SRI.
UPDATE 12:14
Grupul de hackeri ruși Killnet a revendicat atacurile cibernetice, după declarațiile făcute de președintele Senatului, Marcel Ciolacu, care a promis autorităților ucrainene „asistență maximă” în furnizarea de arme letale Ucrainei.
„Președintele Senatului României (camera superioară a Parlamentului), Marcel Ciolacu, (n. r. Marcel Ciolacu este președintele Camerei Deputaților) a făcut o declarație în care a promis autorităților ucrainene „asistență maximă” în aprovizionarea Kievului cu arme letale.
☝️Răspunsul nostru oficial: Acesta va fi ultimul lucru pe care l-a făcut guvernul român”, au transmis hackerii.
Aceștia susțin că au atacat mai multe site-uri românești:
Site de stat
⚡️ https://gov.ro/
Ministerul Apărării
⚡️https://www.mapn.ro/
Poliția de frontieră
⚡️https://www.politiadefrontiera.ro/
Transport feroviar
⚡️https://www.cfrcalatori.ro/
OTP Bank România
⚡️https://www.otpbank.ro/
UPDATE, ORA 11.15
Dan Cărbunaru, purtătorul de cuvânt al Guvernului, a declarat, în cadrul Știrilor B1 TV, că site-ul Guvernului e din nou online, iar specialiștii IT lucrează pentru a restabili accesul și la celelalte site-uri afectate. De asemenea, alți experți din cadrul instituțiilor statului lucrează acum pentru a afla sursa atacurilor.
„Site-ul Guvernului e acum online, specialiștii IT au lucrat intens și au reușit să stabilească accesul. Se lucrează în continuare pentru restabilirea accesului la siteurile mapn.ro, politiadefrontiera.ro și cfrcalatori.ro. Aceste site-uri au fost confruntate cu o serie de atacuri cibernetice în ultimele ore.
E vorba de o serie de atacuri generate prin trimiterea unui flux mare de date de trafic, de interogări către serverul care gestionează site-ul, pentru a-i afecta capacitatea de operare.
Specialiștii lucrează cu experții instituțiilor de specialitate pentru identificarea cauzelor.
Vă asigur că nu au fost puse în pericol date confidențiale. Site-urile conțin informații publice.
Nu știm intențiile.
Dincolo de talentul recunoscut al românilor în domeniul IT, avem specialiști extrem de respectați la nivel internațional care au abilitățile necesare pentru a gestiona astfel de situații. Avem toată încrederea că aceste conexiuni vor fi restabilite și vom afla cauzele acesor atacuri”, a declarat Dan Cărbunaru pentru B1 TV.
UPDATE, ORA 09.51
„Confirmăm că un atac cibernetic de tip distributed denial of service (DDOS), a fost declanşat, la ora 04.05, asupra site-ului MApN (www.mapn.ro). Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci doar a blocat accesul utilizatorilor la aceasta. Facem precizarea că site-ul MApN nu conţine baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii şi reţele informatice ale MApN”, a transmis MApN.
Specialiştii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcţionalităţii paginii de internet a ministerului.
–––––––––––––––––––––––––––––––––––––––––––––-
ȘTIREA INIȚIALĂ
Guvernul anunţă, vineri, că în cursul dimineţii accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituţii financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS. Accesul către site-ul www.gov.ro a fost refăcut.
”Astăzi dimineaţă, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituţii financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service)”, anunţă Executivului.
Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experţii institutiilor de specialitate pentru restabilirea accesului şi identificarea cauzelor.
Accesul către site-ul www.gov.ro a fost refăcut, mai spune Guvernul, informează news.ro.
