SRI: Atacuri cibernetice de amploare asupra unor institutii financiare din Romania, in perioada iunie-august 2018
Serviciul Roman de Informatii (SRI) a anuntat sambata ca, prin unitatea sa specializata in domeniul cyberintelligence - Centrul National Cyberint (CNC), detine date si informatii certe, inclusiv de ordin tehnic, ca asupra unor institutii financiare din Romania au avut loc atacuri cibernetice de amploare in perioada iunie - august a acestui an, conform Agerpres.
Recent, si alte institutii partenere SRI au identificat, in tarile din care provin, iminenta producerii unor atacuri cibernetice de amploare indreptate asupra mai multor sisteme financiare din lume, se precizeaza intr-un comunicat de presa al SRI.
Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infractionalitate cibernetica de sorginte estica.
Una dintre metodele de lucru folosite de atacatori, mentioneaza SRI, consta in extragerea unor sume de bani, eliminand limitele de retragere aferente unor conturi bancare. CNC monitorizeaza de mai multa vreme activitatile desfasurate de Gruparea Cobalt.
Zilnic, se mai arata in comunicat, mii de atacuri cibernetice vizeaza institutii, entitati si persoane din spatiul virtual, iar atacurile informatice impotriva institutiilor financiare au cunoscut o crestere in ultimii ani.
Atacatorii folosesc tehnici de tipul APT - Advanced Persistent Threat -, in urma carora obtin acces la sistemele informatice si ulterior gasesc metode sa valorifice informatiile accesate, explica SRI.
Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor institutii financiare pentru evaluarea, atribuirea si contracararea eventualelor efecte ale acestora.
Serviciul Roman de Informatii mai precizeaza ca pune la dispozitia institutiilor financiare expertiza sa in domeniul protejarii infrastructurilor cibernetice. Eventualele solicitari de sprijin pot fi transmise la adresa de email cnc@cyberint.ro.