Serviciului Român de Informații (SRI) avertizează asupra unor posibile atacuri de tip ransomware la scară largă, atacuri ce ar putea viza cetățenii români. Potrivit unui comunicat al SRI, la nivelul Centrului Național CYBERINT au fost obținute date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip spearphishing care vizează infectarea sistemelor informatice cu aplicații malware de tip ransomware. Hackerii intenționează să utilizeze adrese de mail aparținând unor instituții din România pentru a încerca să inducă în eroare potențialele victime.
Specialiștii recomandă celor care primesc mesaje suspecte să nu acceseze link-uri sau fișiere atașate mailurilor care nu sunt adresate în mod curent destinatarilor sau provin din surse necunoscute. Aceleași măsuri de precauție sunt recomandate și cu privire la accesarea link-urilor sau a atașamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram sau altele.
„De asemenea, este obligatorie realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii pe suporți de memorie separați fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic”, se mai arată în comunicatul SRI.
În același timp, Directoratul Național de Securitate Cibernetică (DNSC) susține că România este în continuare ținta atacurilor cibernetice de tip DDoS asumate de gruparea pro-rusă Killnet și atrage atenția că se observă o diversificare a acestora.
„Continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) auto-asumate de gruparea pro-rusă Killnet asupra unor site-uri web din România, atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă”, au transmis reprezentanții DNSC.
Specialiștii instituției anunță că colaborează cu administratorii site-urilor web impactate, cu instituțiile abilitate și cu parteneri internaționali pentru investigarea și contracararea acestor atacuri.
„Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori. Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România”, arată DNSC.
Specialiștii recomandă prudență în cazul în care se recepționează mesaje ce au următoarele caracteristici: sunt prezentate ca fiind solicitări urgente, inclusiv din partea autorităților, sunt ciudat formulate și apar ca provenind de la o sursă sau persoană „de încredere”, includ linkuri sau atașamente care nu au fost solicitate ori cer furnizarea unor date cu caracter personal sau tehnice (parole, PIN, IP etc.).
Pentru a limita riscul infectării cu ransomware și a evita criptarea sau distrugerea datelor, este obligatorie și realizarea de copii de siguranță (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum și stocarea acestor copii în locații separate.