Obiectivul hackerilor Killnet în atacul cibernetic asupra unor site-uri românești

Un atac cibernetic, ce fusese lansat vineri dimineața de hackerii Killnet asupra site-urilor gov.ro, mapn.ro, politiadefrontiera.ro, cfrcalatori.ro și otpbank.ro, incident rezolvat între timp, a avut ca „obiectiv indisponibilizarea acestor servicii online prin supraîncărcarea acestor site-uri cu trafic masiv din surse multiple”, potrivit unui comunicat transmis StartupCafe de Comunicatul Național de Securitate Cibernetică.

Atacul de tip Distributed Denial of Service (DDoS) asupra unor site-uri care aparțin unor instituții publice și organizații private din România a fost revendicat de gruparea de criminalitate cibernetică Killnet pe un canal de comunicare de pe Telegram.

Hackerii și-au motivat atacul prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia.

Specialiștii Directoratului Național de Securitate Cibernetică (DNSC) colaborează cu instituțiile abilitate pentru investigarea acestor incidente de securitate cibernetică.

Directoratul va publica lista de adrese de IP identificate ca fiind implicate în acest atac. Publicarea este parte a procesului standard de monitorizare și identificare a resurselor implicate în atacuri cibernetice în contextul conflictului Ucraina-Rusia, pe care Directoratul l-a pus în funcțiune de la declanșarea conflictului militar.

DNSC subliniază încă o dată necesitatea și importanța implementării măsurilor de securitate cibernetică adecvate pentru protecția site-urilor web și a infrastructurilor cibernetice.

Un ghid de securitate cibernetică pe care îl puteți folosi în acest sens poate fi accesat pe site-ul dnsc.ro: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021 .

De asemenea, tot pe site, în secțiunea GHIDURI, puteti găsi materiale utile pentru documentarea modalităților de reacție la diverse tipuri de agresiuni cibernetice.

Site-urile atacate au revenit la funcționarea normală, între timp.

"Vă informăm că, în urma atacului cibernetic din această dimineaţă, website-ul OTP Bank România a fost indisponibil pentru o perioadă foarte scurtă de timp, la această ora fiind funcţional. Site-ul otpbank.ro găzduieşte doar informaţii publice, astfel nu au fost vizate informaţii confindenţiale sau date ale clienţilor. Infrastructura băncii nu a făcut obiectul acestui atac, nu a fost afectată în niciun fel, în niciun moment, operaţiunile decurgând normal. Echipa de experţi a OTP Bank România dă dovadă permanentă de vigilenţă, iar monitorizarea securităţii, răspunsurile prompte la eventuale incidente şi protejarea datelor şi a informaţiilor private reprezintă o prioritate pentru bancă", a informat banca românească cu capital maghiar OTP.

Și site-ul Ministerului Apărării a revenit la normal.  

"Confirmăm că un atac cibernetic de tip distributed denial of service (DDOS), a fost declanşat, la ora 04.05, asupra site-ului MApN (www.mapn.ro). Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci doar a blocat accesul utilizatorilor la aceasta.  Facem precizarea că site-ul MApN nu conţine baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii şi reţele informatice ale MApN", a precizat MApN.

De asemene, a fost refăcut accesul la site-ul principal al Guvernului, www.gov.ro. la fel și cel al Poliției de Frontieră și al CFR Călători.

„Având în vedere disfuncționalitățile apărute în cursul dimineții la site-ul www.cfrcalatori.ro, CFR Călători informează că în prezent acestea sunt remediate și site-ul companiei funcționează normal. Facem mențiunea că site-ul pentru achiziționarea biletelor https://bilete.cfrcalatori.ro/ro-RO/Itineraries și aplicația mobilă “CFR Călători mersul trenurilor și bilete online” au funcționat pe tot parcurusul disfuncționării apărute la site-ul www.cfrcalatori.ro” - a precizat compania feroviară a României.