SRI: Hackerii au utilizat echipamente de reţea din afara României

Atacatorii au preluat controlul asupra echipamentelor în cauză prin exploatarea de vulnerabilităţi de securitate cibernetică, respectiv a lipsei unor măsuri de securitate cibernetică şi le-au utilizat ca vector de atac asupra site-urilor din România.

Vineri, începând cu ora 04:00, o serie de site-uri aparţinând unor autorităţi naţionale, respectiv instituţii financiar-bancare au fost victimele unui atac cibernetic de tip Distributed-Denial-of-Service (DDoS). Atacul a determinat indisponibilizarea site-urilor pentru mai multe ore.

Atacul cibernetic, spune SRI, a fost revendicat de gruparea Killnet de sorginte estică, pro-rusă, specializată în atacuri de tip DDoS. Tot în această lună, gruparea Killnet a lansat atacuri DDoS asupra site-urilor unor instituţii din state precum SUA, Estonia, Polonia, Cehia, dar şi asupra site-urilor NATO.

Responsabilitatea pentru asigurarea securităţii cibernetice primare a infrastructurilor afectate nu aparţine Serviciului Român de Informaţii. Cu toate acestea, având în vedere amploarea atacurilor cu impact la adresa securităţii naţionale, Centrul Naţional Cyberint din cadrul Serviciului Român de Informaţii cooperează activ cu entităţile responsabile pentru investigarea atacurilor cibernetice şi remedierea efectelor acestora.

„Precizăm că site-urile afectate nu fac parte din cadrul Sistemului Naţional de Protecţie a Infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite din spaţiul cibernetic (ŢIŢEICA) gestionat de Serviciul Român de Informaţii prin Centrul Naţional Cyberint”, mai arată comunicatul.