Tag Archives: atac cibernetic

Grupul de hackeri pro-rus Killnet a revendicat atacurile cibernetice asupra mai multor site-uri ale anumitor instituții din România. Site-urile Guvernului (gov.ro), al Ministerului Apărării (mapn.ro), al CFR (cfrcalatori.ro) și al unei instituții financiare (potrivit unor surse, ar fi vorba despre OTP Bank) au fost atacate cibernetic vineri dimineață. Grupul de hackeri Killnet a revendicat atacul și susține că acesta a venit în urma declarațiilor făcut de președintele Senatului, Florin Cîţu, potrivit cărora acesta a promis că va trimite arme letale Kievului. ”Președintele Senatului (camera superioară a parlamentului) României, Marcel Ciolacu, a emis o declarație în care a promis autorităților ucrainene „asistență maximă” în furnizarea de arme letale Kievului. Răspunsul nostru oficial, acesta este ultimul lucru pe care l-a făcut Guvernul”, scrie gruparea. Totuşi, hackerii l-au confundat pe Florin Cîţu, preşedintele Senatului, cu Marcel Ciolacu, preşedintele Camerei Deputaţilor. Grupul face apel în acest moment să fie atacat și site-ul NATO. “Împreună cu tine vom răpune site-ul oficial al NATO. Nimeni nu a mai făcut asta până acum. NATO este protejată de „TEHNOLOGIA AKAMEI” – nu va fi ușor. Să începem să analizăm subdomeniile și să analizăm structura de informații a site-ului!”, scriu aceștia. Sursa: antena3.ro

  Poliţia Română a transmis o avertizare, pe Facebook, în care cere utilizatorilor de telefonie mobilă să nu acceseze un link primit pe sms. Potrivit unui specialist, este vorba de un atac cibernetic la scară largă, scrie News.ro. Unul dintre mesajele primite prin SMS: „Aţi primit şi dumneavoastră acest mesaj? Sperăm că nu aţi accesat acel link! Reamintim! Nu accesaţi link-uri primite de la persoane necunoscute! Nu vă lăsaţi înşelaţi! Vă rugăm să distribuiţi acest mesaj şi să le reamintiţi persoanelor vulnerabile de riscurile la care se expun în mediul online! Vă mulţumim!”, se arată în mesajul Poliţiei. Mădălin Dumitru, expert în securitate cibernetică, a declarat la Antena 3 că este vorba despre un atac cibernetic. „Este un atac cibernetic la scară largă. Foarte mulţi cetăţeni din România au primit acest mesaj cu un link. Recomandăm tuturor să nu dea click pe acest link şi să şteargă de îndată acest mesaj. Se pare că este un virus, un troian bancar, care este programat să extragă informaţii sensibile şi să infecteze telefoanele utilizatorilor”, a spus specialistul. Sursa: comisarul.ro

Şeful de cabinet al preşedintelui ales Joe Biden, Ron Klain, trage un semnal de alarmă după ce, săptămâna trecută, SUA a fost victima unui atac cibernetic de amploare. Mai exact, potrivit Reuters, șeful de cabinet al preşedintelui ales Joe Biden, a anunțat duminică că reacţia la atacul cibernetic de amploare împotriva Statelor Unite, descoperit săptămâna trecută, va merge dincolo de sancţiuni, transmite news.ro. Totodată, Klain a mai precizat că Joe Biden pregăteşte măsuri de reacţie împotriva hackerilor ruşi suspectaţi că au accesat zeci de agenţii guvernamentale americane şi au expus securitatea a mii de companii americane. ”Nu este vorba doar despre sancţiuni. Sunt paşi şi lucruri pe care le putem face pentru a reduce capacitatea actorilor străini de a se angaja în astfel de atacuri”, a afirmat Klain la emisiunea “Face the Nation” de la CBC. În ceea ce privește opţiunile analizate de administraţia Biden pentru a pedepsi Moscova pentru rolul avut în acest atac, acestea includ penalităţi financiare şi atacuri cibernetice de retorsiune împotriva infrastructurii ruse, au declarat persoane apropiate situaţiei. De cealaltă parte însă, Kremlinul neagă că ar fi avut vreun rol în atacul cibernetic. Biden, care va deveni preşedinte pe 20 ianuarie, va beneficia probabil de un sprijin bipartizan pentru o reacţie puternică la campania de spionaj cibernetic, au indicat, duminică, doi senatori. Este nevoie de un răspuns În același timp, senatorul republican Mitt Romney a afirmat la emisiunea “Meet the Press”, de la NBC, că accesarea datelor ”este extrem de dăunătoare” şi necesită un răspuns. ”Este ceva de care trebuie să ne ocupăm cât mai curând posibil”, a spus Romney. Senatorul Mark Warner, cel mai influent democrat din comisia pentru informaţii din Senat, a declarat la ABC să atacul cibernetic ar putea fi încă în derulare şi că oficialii trebuie încă să îi stabilească anvergura. Directorul …

Pandemia de COVID-19 este o nouă ocazie pentru infractorii cibernetici care vor să obțină acces la conturile și corespondența noastră, prin intermediul telefoanelor mobile. Este avertismentul Serviciului Român de Informații, care anunță că a identificat o campanie de acest tip, bazată pe transmiterea unor SMS-uri care conțin sintagma “Detalii secrete COVID-19” și un link care, odată accesat, descarcă în telefon un troian imposibil de detectat de sistemul de operare al telefonului. “Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator. Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute”, a transmis SRI. SRI recomandă să nu accesăm link-uri sau atașamente primite de la necunoscuți, iar dacă avem suspiciuni, să resetăm dispozitivul la setările din fabrică. Sursa: digi24.ro

Peste 75.000 de atacuri cibernetice au fost semnalate în ultimele 24 de ore, în aproape 100 de ţări, vizând în principal sisteme informatice ale instituţiilor, în ţări precum Statele Unite, Marea Britanie, China, Rusia, Germania, Italia, Vietnam sau Spania, relatează BBC News online. “Este cel mai mare atac de tip ransomware din istorie” a declarat Mikko Hyppone, specialist în cadrul unei companii de securitate cibernetică din Helsinki. Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi în valoare de 300 de dolari, pentru deblocare, în moneda virtuală Bitcoin. “Este vorba de un atac uriaş”, a declarat un specialist citat de BBC, constatând zeci de mii de cazuri ale unor infecţii informatice cu un virus numit “WannaCry” ori variante ale acestei denumiri. Un specialist al companiei Kaspersky a anunţat că s-au înregistrat atacuri cibernetice în 99 de ţări. Printre instituţiile vizate de atacuri informatice se numără NHS, Departamentul britanic al Sănătăţii, zeci de spitale din Marea Britanie fiind afectate. De asemenea, afectate de atac au fost inclusiv Ministerul rus de Interne, dar şi cea mai mare comapnie de transport din Germania: Deutsche Bahn. Probleme au fost semnalate şi la o serie de companii şi spitale din Spania, Italia. “Este vorba de un atac cibernetic major, având efecte fără precedent asupra unor companii, instituţii şi organizaţii din Europa”, a explicat specialistul Kevin Beaumont. Marea Britanie şi Spania iau măsuri speciale după seria de atacuri informatice Marea Britanie şi Spania au dispus implementarea unor măsuri speciale în contextul atacurilor cibernetice coordonate care au vizat instituţii, organizaţii şi companii din zeci de ţări, informează site-ul agenţiei Associated Press. Theresa May, premierul Marii Britanii, a confirmat că atacul cibernetic care a vizat sistemul medical britanic este parte a unei serii de incidente informatice produse pe plan internaţional. Theresa May a dat …

Atac cibernetic la uzina Dacia din Mioveni. Activitatea a fost oprită, iar angajații din schimbul întâi au fost trimiși acasă din cauza unor probleme la sistemul informatic. Informația a fost confirmată de oficialii Dacia, care au luat măsuri pentru a preveni răspândirea virusului în fabrica auto. UPDATE 12:55: Pe platforma de la Mioveni, a fost convocată o celulă de criză care urmăreşte evoluţia situaţiei, au precizat reprezentanții Dacia-Renault. „O parte a activității de producție a Uzinelor Dacia de la Mioveni a fost afectată de disfuncționalități ale sistemelor informatice și mai mulți angajați au fost trimiși înapoi la domiciliu, în cursul dimineţii de sâmbătă, 13 mai. Măsura a fost luată pentru a preveni extinderea disfuncționalităților care, la o primă vedere, sunt o consecință a atacului cibernetic care a avut loc la nivel global”, a anunțat Direcţia Comunicare Grup Renault România, într-un comunicat. Cel mai probabil este vorba despre atacul cibernetic de amploare care a afectat deja zeci de țări. Mai precis, acest atac de tip „ransomware” a provocat haos in sistemul medical din Marea Britanie, dar și în rândul companiilor din întreaga lume. În total, atacul cibernetic de amploare a vizat în total aproape 100 de țări, după ce s-ar fi folosit instrumente de piratare dezvoltate de Agenția Națională americană pentru Securitate (NSA). Primele informații despre acest atac cibernetic au venit din Marea Britanie, unde numeroase spitale au fost afectate, iar ambulanțele au fost redirecționate către alte instituții. Ei nu au putut să acceseze calculatoarele, iar pe ecran era afișat un mesaj potrivit căruia hackerii cereau plata echivalentului a 300 de dolari, în bitcoin, pentru deblocarea datelor. Dacă utilizatorii nu plătesc în termen de trei zile, suma se va dubla, iar dacă plata nu se face până pe 19 mai, datele vor fi şterse, au avertizat hackerii. (sursa) VEZI SI: BREAKING NEWS: …

Site-ul ziarului Lumina al Bisericii Ortodoxe Romane a fost spart: Nu exista alt Dumnezeu in afara de Allah, iar Mahomed este trimisul lui Allah. Site-ul ziarului Lumina al Bisericii Ortodoxe Romane a fost spart de hackeri, care au postat urmatorul mesaj, in limba franceza: “Nu exista alt Dumnezeu in afara de Allah, iar Mahomed este trimisul lui Allah”. Atacul este revendicat de hackerii “darkshadow” si “xWARRIORtn”. Pe site a fost postat urmatorul mesaj: “Nous sommes habitués à votre faiblesse quand vous avez tués des innocents en Tunisie et en Algérie. Mais aujourd’hui, Vous avez dépassé vos limites ! Fallaga a été ici a l’époque pour faire fin a vos actes berbères en Tunisie. Aujourd’hui nous sommes les petits-fils de Daghbaji et Lazher Chariti… Aujourd’hui nous sommes ici pour protéger notre réligion Fallaga sera toujours l’obstacle, vous ne pourrais jamais le dépasser . 1,5 Million Tuer par des forces Francaise en algerie nos grandperes fallaga dont tuer par les forces francaise nos freres en mali tuer aussi par les forces francaise ki est le vrais terrorist ??” Mesajul este semnat “FallaGa Team, TUNISIAN CYBER RESISTANCE”, o organizatie cunoscuta pentru vederile sale anti-israeliene. In jurul orei 20.00, site-ul nu mai putea fi accesat. VA RUGAM PRECIZATI SURSA: NATIONALISTI.RO

Un specialist în securitate informatică a declarat că un virusul Stuxnet a atacat o centrală nucleară din Rusia şi Staţia Orbitală Internaţională. Malware-ul a devenit cunoscut după ce în 2010 a vizat infrastructura nucleară a Iranului, atacând şi distrugâng computerele ce controlau mai multe centrifuge de uraniu de la centrala Natanz. Stuxnet, unul dintre puţinii viruşi informatici care produce daune materiale, a fost larg atribuit Israelului şi Statelor Unite. Virusul “a infectat grav” reţeaua uzinei nucleare ruse, a declarat recent Eugen Kaspersky, şeful companiei de securitate Internet Kaspersky Lab, la o conferinţă în Canberra, Australia. “Reţeaua centralei lor nucleare, care a fost deconectată de la internet… a fost grav infectată de Stuxnet”, a precizat Kaspersky, citat de SC Magazine din Australia. Acesta a mai declarat că malware-ul a fost transportat ulterior de către astronauţii ruşi la staţia spaţială pe un stick USB. Stuxnet se propagă folosind sistemul de operare Windows, dar este programat să atace interfeţe de control industrial create de firma Siemens – numite SCADA, scrie EpochTimes. Staţia Orbitală Internaţională foloseşte de asemenea sisteme SCADA, care sunt folosite pentru a controla diverse funcţii ale staţiei. Stuxnet este prima armă cibernetică din lume cu importanţă geopolitică iar jurnaliştii de la Spiegel au mers în 2011 în Israel, ţara unde a fost inventată această armă, pentru a afla culisele viitorului război informatic. Symantec, una dintre cele mai mari companii de securitate informatică din lume, are o divizie şi în Israel, la Tel Aviv, la 15 minute de aeroportul internaţional Ben Gurion. La sediul acestei divizii jurnaliştii de la Spiegel s-au întâlnit cu Sam Angel, şeful diviziei. „Stuxnet este cel mai sofisticat atac pe care l-am văzut. Acest tip de atac, direcţionat asupra unui sistem industrial izolat este nemaiîntâlnit”, spune şeful Symantec,m referindu-se la cazul centralei iraniene. Inginerii de la Symantec au reuşit …