Serviciul Român de Informaţii (SRI) avertizează asupra unor posibile atacuri de tip ransomware la scară largă, prin utilizarea unor adrese de mail aparţinând unor instituţii din România. Sursa precizează, într-un comunicat, că, la nivelul Centrului Naţional CYBERINT din cadrul SRI, au fost obţinute date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip spearphishing, care vizează infectarea sistemelor informatice cu aplicaţii malware de tip ransomware. Atacatorii intenţionează să utilizeze adrese de mail aparţinând unor instituţii din România, pentru a încerca să inducă în eroare potenţialele victime. Serviciul le recomandă românilor să nu se utilizeze link-uri sau fişiere ataşate mesajelor de tip mail care nu sunt adresate în mod curent destinatarilor sau care provin din surse necunoscute. Aceleaşi măsuri de precauţie sunt recomandate cu privire la accesarea link-urilor sau a ataşamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram sau altele. De asemenea, este obligatorie realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii pe suporţi de memorie separaţi fizic, pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic - mai menţionează comunicatul Serviciului Român de Informații.
Hackerii ruși, enervați de solidaritatea românilor cu Ucraina invadată
Anterior, SRI anunța că atacatorii cibernetici care au indisponibilizat, vineri, site-uri ale unor autorităţi naţionale și instituţii financiar-bancare din România au utilizat echipamente de reţea din afara țării. Printr-un atac cibernetic de tip Distributed-Denial-of-Service (DDoS), atacatorii au preluat controlul asupra echipamentelor în cauză, prin exploatarea de vulnerabilităţi de securitate cibernetică, şi le-au utilizat ca vector de atac asupra site-urilor din România – afirmă un alt comunicat al SRI. Au fost temporar afectate site-urile Guvernului României, ministerului Apărării Naţionale, Poliţiei de Frontieră sau CFR Călători. Atacurile nu au compromis funcţionarea site-urilor, ci doar au blocat accesul utilizatorilor. SRI precizează că atacul cibernetic a fost revendicat de gruparea KILLNET, de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS și nemulțumită că România e solidară cu Ucraina vecină, invadată de trupele ruse. În aprilie, KILLNET a mai lansat atacuri DDoS asupra site-urilor unor instituţii din Statele Unite, Estonia, Polonia, Cehia, toate membre ale NATO, precum şi asupra unor site-uri ale Alianței Nord-Atlantice.
