Atac cibernetic de amploare asupra instituțiilor publice din România

Atac cibernetic de amploare asupra instituțiilor publice din România

Comunicat oficial

Vineri 29.04.2022 în jurul orei 04:00 Guvernul României anunța o serie de atacuri cibernetice asupra mai multor instituții publice, inclusiv asupra www.gov.ro.

Astăzi dimineață, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituții financiare a fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service).
Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experții institutiilor de specialitate pentru restabilirea accesului și identificarea cauzelor. Accesul către site-ul www.gov.ro a fost refăcut”, se arată într-un comunicat.

Reacția MApN

Ministerul Apărării confirmă într-un comunicat atacul cibernetic, precizând că atacul nu a compromis funcționarea paginii de internet, doar a blocat accesul utilizatorilor la aceasta.

Dragi colegi, confirmăm că un atac cibernetic de tip distributed denial of service (DDOS), a fost declanșat, la ora 04.05, asupra site-ului MApN (www.mapn.ro). Atacul nu a compromis funcționarea paginii de internet a instituției, ci doar a blocat accesul utilizatorilor la aceasta.

Facem precizarea că site-ul MApN nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN.

Specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcționalității paginii de internet a ministerului” , se arată în comunicat.

Site-urile vizate

  • gov.ro
  • politiadefrontiera.ro
  • mapn.ro
  • cfrcalatori.ro
  • otpbank.ro

Despre atac

Atacul de tip DDoS este un atac ce indisponibilizează anumite servicii, deci nu se pune problema de furtul datelor sau alte incidente. Un astfel de atac este destul de costisitor chiar și atunci când vorbim despre o singură țintă, deoarce presupune trimiterea de milioane de requesturi  din multiple locații.

Cel mai probabil, atacatorul dispune de suficente resurse materiale și are un interes clar în indisponibilizarea infrastructurilor critice și afectarea implicit a siguranței naționale.

În trecut, astfel de atacuri DDoS au fost identificate ca aparținând grupărilor susținute de statul rus.

7 martie 2022 – ,,Ukraine: We’ve repelled ‘nonstop’ DDoS attacks from Russia

,,Killnet" a revendicat atacul

Acesta va fi ultimul lucru pe care l-a făcut Guvernul României”, a transmis grupul Killnet prin intermediul canalelor de Telegram după  ce au atacat instituțiile din România, făcând referire la ajutorul promis Ucrainei de către România.

Killnet este o grupare de hackeri, susținători ai Rusiei în cadrul conflictului cu Ucraina, recunoscuți pentru atacurile de tip DDoS asupra țărilor membre NATO. 

Există dovezi referitoare la finanțarea lor de către statul rus – Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure.

Killnet claimed credit for carrying out a DDoS attack against a U.S. airport in March 2022 in response to U.S. materiel support for Ukraine.[34]

Traducere: ,,Președintele Senatului (camera superioară a parlamentului) României, Marcel Ciolacu, a emis o declarație în care a promis autorităților ucrainene „asistență maximă” în furnizarea de arme letale Kievului.

☝️Răspunsul nostru oficial: Acesta va fi ultimul lucru pe care l-a făcut guvernul României.

❗️ Atacul asupra structurii de informații ale rețelei!

Actualizări

Ora 9:00 29.04.2022 -> Accesul către gov.ro și otpbank.ro a fost restabilit, celelalte platforme sunt încă indisponibile.

Ora 10:00 29.04.2022 -> cfrcalatori.ro a intrat în mentenanță.

Ora 10:15 29.04.2022 -> Atacul a fost revendicat de gruparea killnet pe care i-am menționat într-un articol anterior despre conflictul Rusia-Ucraina, aceștia fiind susținători ai Rusiei.

Ora 11:00 29.04.2022 -> mapn.ro este accesibil și complet funcțional.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

2 răspunsuri

  1. Sint vizate site-uri media de hackeri cit si telecomunicatiile in care legea ophsore da acces la orice cale de atac in care sint implicate anumite servicii IT pt a vinde date informatice pe bani multi si in care sint implicati anumite guverne.

  2. O echipa de copii amatori cu 8 9 rootere pro, la site-urile pe care le avem noi… e si normal sa cada.. pentru ca romania nu foloseste TRAPuri, HONEYPOTuri, wormlockuri, wireshark, windowsuri vechi 7 8 10 etc…. Noi avem firewalluri… pe bune? Este un razboi de dupa pandemie.. psihologic total.. pana in 2030 care actioneaza.. prin frica, te dezarmeaza si daca nu esti tare vertebral.. o iei pe campii.. preturile? Sticla de ulei in germania este 6,30 Euro ^^ despre ce vorbim? Hai sa o gandim „out of the box”.. succes!

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.