BusinessMagazin

Tag: atac cibernetic

  • Grupul pro-rus Killnet a revendicat atacul cibernetic asupra României, după ce Ciolacu a anunţat că va oferi arme Ucrainei

    Vineri dimineaţă, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituţii financiare a  fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service). Afectat este şi site-ul www.mapn.ro.

    Atacul a fost revendicat, conform mai multor relatări media, de grupul de hackeri pro-rus Killnet, într-un mesaj pe Telegram. Grupul a invocat declaraţiile preşedintelui Camerei Deputaţilor Marcel Ciolacu privind furnzarea de armament Ucrainei.

    Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experţii institutiilor de specialitate pentru restabilirea accesului şi identificarea cauzelor.

    Accesul către site-ul www.gov.ro a fost refăcut.

    Atacul cibernetic de tip distributed denial of service (DDOS), a fost declanşat, la ora 04.05, şi asupra site-ului MApN (www.mapn.ro), anunţă instituţia. Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci doar a blocat accesul utilizatorilor la aceasta.

    Site-ul MApN nu conţine baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii şi reţele informatice ale MApN, precizează ministerul.

    Specialiştii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcţionalităţii paginii de internet a ministerului.

     

  • Site-urile mai multor instituţii din România au fost atacate cibernetic. Printre ele se numără gov.ro şi mapn.ro

    Vineri dimineaţă, accesarea site-urilor gov.ro, mapn.ro si politiadefrontiera.ro, cfrcalatori.ro si a site-ului unei instituţii financiare a  fost afectată de o serie de atacuri cibernetice de tip DDOS (distributed denial of service). Afectat este şi site-ul www.mapn.ro.

    Specialistii IT de la nivelul structurilor guvernamentale colaborează cu experţii institutiilor de specialitate pentru restabilirea accesului şi identificarea cauzelor.

    Accesul către site-ul www.gov.ro a fost refăcut.

    Atacul cibernetic de tip distributed denial of service (DDOS), a fost declanşat, la ora 04.05, şi asupra site-ului MApN (www.mapn.ro), anunţă instituţia. Atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci doar a blocat accesul utilizatorilor la aceasta.

    Site-ul MApN nu conţine baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii şi reţele informatice ale MApN, precizează ministerul.

    Specialiştii Comandamentului Apărării Cibernetice al MApN (CApC) lucrează la acest moment pentru reluarea funcţionalităţii paginii de internet a ministerului.

  • Hackeri ruşi şi chinezi s-au aflat în spatele atacurilor asupra Agenţiei Europene pentru Medicamente

    O agenţie de informaţii rusă şi spioni chinezi s-au aflat în spatele atacurilor cibernetice asupra Agenţiei Europene pentru Medicamente (EMA) de anul trecut, a scris ziarul olandez De Volkskrant, citând surse apropiate anchetei.

    În decembrie, autoritatea europeană de reglementare a drogurilor din Amsterdam a raportat un atac cibernetic în care au fost furate şi difuzate pe internet documentele referitoare la vaccinurile şi medicamentele COVID-19, relatează Reuters.

    Moscova a negat în repetate rânduri acuzaţiile venite din Occident.

    EMA a lansat o anchetă, dar până în prezent nu a furnizat detalii cu privire la cine ar fi putut comite atacurile. De Volkskrant a notat sâmbătă că EMA a fost vizată de spionii chinezi în prima jumătate a anului 2020, iar apoi de agenţi secreţi ruşi în a doua parte a anului.

    “O anchetă penală efectuată de autorităţile de aplicare a legii şi alte entităţi este în curs de desfăşurare şi EMA cooperează, desigur, pe deplin”, a spus purtătorul de cuvânt al agenţiri, Monika Benstetter.

    Presupusii hackeri ruşi au avut acces la sistemele EMA mai mult de o lună, au declarat sursele pentru De Volkskrant.

    Ei au fost interesaţi în principal de ţările care urmau să folosească vaccinul COVID-19 dezvoltat de Pfizer / BioNTech şi cât vor cumpăra.

    Pfizer / BioNTech au anunţat la scurt timp după dezvăluirea iniţială a EMA că le-au fost accesate. documentele referitoare la vaccinul lor.

  • Hackeri aflaţi probabil în slujba Moscovei au spionat mailurile Trezoreriei americane

    Hackerii despre care se crede că au lucrat pentru Rusia au monitorizat traficul de e-mail al Departamentelor Trezoreriei şi Comerţului, spun surse familiarizate cu această problemă, citate de Reuters. 

    Atacul este atât de grav încât a fost convoactă o reuniune a Consiliului Naţional de Securitate la Casa Albă, a spus una dintre surse.

    Oficialii SUA nu au declarat public prea multe, dar Departamentul de Comerţ a confirmat că a existat breşă intr-una dintre agenţiile sale şi că a cerut Agenţiei pentru securitate cibernetică şi infrastructură şi FBI să investigheze.

    Purtătorul de cuvânt al National Security Council, John Ullyot, a adăugat că „se iau toate măsurile necesare pentru a identifica şi a remedia eventualele probleme legate de această situaţie”.

    Guvernul american nu a spus cine ar putea fi în spatele hacking-ului, dar trei surse familiare cu ancheta au declarat că Rusia este considerată în prezent responsabilă pentru atac. Două dintre persoane au spus că încălcările sunt legate de o campanie mai amplă care a implicat şi hack-ul recent dezvăluit asurpa companiei de securitate cibernetică cu contracte guvernamentale şi comerciale FireEye.

    Într-o declaraţie postată pe Facebook, ministerul rus de externe a descris acuzaţiile ca o altă încercare nefondată a mass-media americană de a da vina pe Rusia pentru atacuri cibernetice împotriva SUA.

    Se crede că spionii cibernetici au intrat prin folosind actualizările software furnizate de compania IT SolarWinds, care deserveşte clienţii guvernamentali din ramura executivă, armată şi servicii de informaţii, Trucul – adesea denumit „supply chain attack – atac pe lanţul de aprovizionare” – funcţionează prin ascunderea codului rău intenţionat în corpul actualizărilor software legitime.

    Într-o declaraţie, compania din Austin, Texas, a declarat că actualizările software-ului său de monitorizare din perioada martie-iunie ar fi putut fi afectate de ceea ce a descris drept un „atac extrem de sofisticat, ţintit de către un stat naţional”.

    Compania a refuzat să ofere alte detalii, dar diversitatea bazei de clienţi a SolarWind a stârnit îngrijorare în SUA. SolarWinds spune pe site-ul său că printre clienţii săi se află cele mai multe companii americane din Fortune 500, primii zece furnizori de telecomunicaţii, armata, Departamentul de Stat, Agenţia Naţională de Securitate şi Biroul Preşedintelui Statelor Unite.

  • Norvegia acuză Rusia pentru un atac cibernetic asupra parlamentului

    Norvegia a acuzat Rusia pentru un atac cibernetic asupra sistemului de e-mail al parlamentului norvegian desfăşurat în august, relatează BBC.

    Ministrul de externe, Ine Eriksen Soreide, a numit acest lucru un incident grav care afectează „cea mai importantă instituţie democratică” a ţării.

    “Pe baza informaţiilor disponibile guvernului, credem că Rusia a stat în spatele acestei activităţi”, a spus ea, fără a oferi dovezi.

    Moscova a respins afirmaţia, numind-o „provocare serioasă şi voită”.

    Soreide a declarat într-un comunicat că serviciile de securitate şi informaţii din Norvegia cooperează îndeaproape pentru a trata această problemă.

    Ca răspuns, ambasada Rusiei la Oslo a respins anunţul „inacceptabil”, spunând că nu au fost prezentate dovezi.

    “Milioane de atacuri cibernetice sunt comise anual din străinătate împotriva resurselor de internet ale statului rus … dar acest lucru nu ne dă dreptul să acuzăm fără discriminare autorităţile ţărilor de posibila lor origine”, a adăugat ambasada.

    În septembrie, conturile de e-mail aparţinând mai multor oficiali au fost compromise în timpul unui atac cibernetic, iar unele informaţii au fost descărcate, au anunţat autorităţile norvegiene. Dar amploarea completă a daunelor cauzate de atac nu a fost făcută publică.

    Afirmaţia Norvegiei vine într-o perioadă de relaţii tot mai tensionate cu Rusia. Ambele ţări au o frontieră arctică, iar Norvegia este membră a NATO.

    În august, Norvegia a expulzat un diplomat rus, suspectat de spionaj. Rusia a ripostat prin expulzarea unui diplomat norvegian câteva zile mai târziu.

  • Servicii bancare şi de telecomunicaţii din Ungaria au fost întrerupte de un puternic atac cibernetic

    Un număr de servicii bancare şi de telecomunicaţii din Ungaria au fost întrerupte de un puternic atac cibernetic lansat joi de pe servere din Rusia, China şi Vietnam, a anunţat sâmbătă firma de telecomunicaţii Magyar Telekom, citată de Reuters.

    Evenimentul, de tipul „distributed-denial-of-service” (DDoS), a fost un atac cibernetic în care hackerii încearcă să inunde reţeaua cu volume neobişnuit de mari de date pentru a o paraliza.

    Volumul traficului de date în atac a fost de 10 ori mai mare decât cantitatea observată de obicei în evenimentele DDoS, a spus compania.

    „Asta înseamnă că acesta a fost unul dintre cele mai mari atacuri care au avut loc în Ungaria vreodată, atât prin dimensiunea, cât şi prin complexitate”, a adăugat firma.

    “Hackerii ruşi, chinezi şi vietnamezi au încercat să lanseze un atac DDoS împotriva instituţiilor financiare maghiare, dar au încercat să copleşească şi reţelele Magyar Telekom”, a adăugat compania într-un comunicat.

    Atacul, care a avut loc în mai multe valuri, a perturbat serviciile unor bănci şi a provocat căderi ale serviciilor Magyar Telekom în anumite părţi ale capitalei, Budapesta, înainte de a fi respins de companie.

    Banca maghiară OTP a confirmat că a fost afectată de atac.

    “Joi a avut loc un atac DDoS asupra sistemelor de telecomunicaţii care deserveau unele servicii bancare”, a spus banca. „Am respins încercarea împreună cu Telekom care a fost de asemenea afectată, iar scurta întrerupere a unora dintre serviciile noastre s-a încheiat joi după-amiază”.

  • Dezastru la compania aeriană EasyJet: Nouă milioane de clienţi au fost expuşi în urma unui atac cibernetic major

    Compania aeriană EasyJet a recunoscut că un „atac cibernetic extrem de sofisticat” a afectat aproximativ nouă milioane de clienţi, ale căror date, inclusiv cele ale cardurilor de credit, au fost accesate de hackeri, conform BBC. 

    Compania a informat Information Commissioner’s Office din Marea Britanie.

    EasyJet a aflat de atac din ianuarie, dar a declarat BBC că nu a putut decât să anunţe clienţii ale căror cărţi de credit au fost furate la începutul lunii aprilie.

    “Acesta a fost un atac extrem de sofisticat. A fost nevoie de timp pentru a înţelege scopul atacului şi a identifica cine a fost afectat”, a declarat compania aeriană.

    Datele furate ale cardurilor de credit au inclus şi codul de securitate digitală CVV aflat pe spatele cardului.

    EasyJet a adăugat că informaţia a devenit publică acum pentru a avertiza cele nouă milioane de clienţi ale căror adrese de e-mail au fost furate de posibile atacuri de phishing şi că îi va anunţa pe toţi cei afectaţi până la 26 mai.

    Compania nu a furnizat detalii despre natura atacului sau motivele acestuia, dar a spus că investigaţia a sugerat că hackerii vizau „proprietatea intelectuală” a companiei, mai degrabă decât informaţii legate de identitate.

  • Trei cetăţeni români, extrădaţi în SUA, sub acuzaţia de fraudă cibernetică. Au sustras cel puţin 4 milioane de euro

    Trei cetăţeni români au fost extrădaţi în Statele Unite pentru a fi judecaţi pentru fraudă cibernetică, după ce ar fi lansat atacuri online asupra a peste 60.000 de calculatoare şi ar fi sustras cel puţin 4 milioane de euro, informează procurorii americani, citaţi de presa internaţională.

    Cei trei români sunt acuzaţi de fraudă cibernetică, furt de identitate şi conspiraţie pentru spălare de bani, în cadrul unui dosar ce va fi judecat de o curte federală din Cleveland.

    Aceştia au fost extrădaţi în SUA în cursul acestei săptămâni, după ce au fost arestaţi la începutul acestui an, în România. Doi dintre ei au apărut în faţa judecătorilor vineri şi au pledat nevinovaţi în faţa acuzaţiilor aduse.

    Potrivit procurorilor, cei trei ar fi făcut parte dintr-un grup numit ”Bayrob”, care în anul 2007 a început dezvoltarea şi instalarea unui soft rău intenţionat, ce era trimis prin intermediul emailurilor, pretinzând că ar fi fost trimis din partea unor companii importante precum Western Union sau Norton AntiVirus.

    După ce utilizatorul ar fi deschis fişierul trimis, softul ar fi fost instalat pe calculatorul acestuia. Acesta ar fi colecat toate adresele de email din lista de contact a utilizatorului, iar softul rău intenţionat s-ar fi transmis mai departe prin intermediul emailurilor. Peste 600.000 de calculatoare au fost astfel infectate.

    În urma acestei acţiuni, acuzaţii ar fi putut controla calculatoarele pentru a colecta informaţii despre cărţi de credit, conturile de utilizatori şi parolele acestora.

     

  • Sistemul de securitate pentru e-mailuri neclasificate al diplomaţiei SUA, spart de hackeri

    Departamentul a invocat vineri o operaţiune de mentenanţă “de rutină” la principala sa reţea neconfidenţială, afectând traficul e-mailurilor şi accesul pe site-uri publice.

    Însă potrivit unor informaţii de presă publicate duminică seara, un hacker este suspectat că a spart anumite bariere de securitate ale sistemului care gestionează e-mailuri neclasificate.

    Potrivit unui oficial de rang înalt citat de ziarul The Washington Post (WP), s-a constatat o “activitate îngrijorătoare”, dar niciunul dintre sistemele confidenţiale nu a fost atins.

    În cazul în care va fi confirmat, acest atac informatic vizând Departamentul de Stat va fi ultimul dintr-o serie de atacuri cibernetice contra unor organisme publice americane.

    Săptămâna trecută, Poşta americană (USPS) a anunţat că hackeri au furat informaţii despre angajaţii săi şi anumiţi clienţi.

    Până la 800.000 de persoane remunerate de Poşta americană, inclusiv subcontractori, ar putea să fi fost afectaţi de atac, potrivit unui purtător de cuvânt al comapniei publice.

    Hackerii ar fi pătruns în sistemul de plată al birourilor de poştă online, ceea ce ar implica şi clienţi, potrivit USPS. FBI a anunţat că a deschis o anchetă.

    Casa Albă a făcut şi ea, luna trecută, obiectul unei “pătrunderi” în reţeaua informatică neconfidenţială.

    Potrivit WP, la orgine s-ar afla hackeri ruşi.

  • Băsescu: România a fost supusă unui atac cibernetic fără precedent

    “În perioada care a trecut, România a fost supusă unui atac cibernetic fără precedent”, a spus Băsescu, la întâlnirea anuală cu şefii misiunilor diplomatice acreditaţi în România.

    Preşedintele a arătat că România a reuşit să facă faţă acestui atac graţie unei pregătiri care a început acum trei ani, când s-a făcut în CSAT o prioritate din protejarea sistemelor informatice.

    “Ostilitatea, fuga după informaţie este un element pe care nu îl mai putem neglija şi acestui tip de acţiune ostilă trebuie să îi facem faţă şi să luăm în serios deciziile summitului NATO de la Lisabona, Bucureşti, dar şi de la Chicago”, a menţionat Băsescu.

    Cititi mai multe pe www.mediafax.ro