DNSC: Atacurile cibernetice lansate de Rusia au vizat multiple instituții românești în 2024

Alexandru Gologan Data publicării: Data actualizării:
hackeri rusi
sursa: profimediaimages.ro/

Raportul anual de activitate emis de Directoratul Național de Securitate Cibernetică (DNSC) a relevat faptul că în 2024, atacurile cibernetice rusești s-au intensificat la adresa instituțiilor și companiilor românești.

Cele mai comune atacuri rămân cele de tip inginerie socială (Phishing), în care victima este ademenită prin site-uri oglindă și apoi direcționată către metodele de plată, având impresia că navighează sau accesează un portal legitim. Complementar, fraudele digitale au prosperat, fiind raportată o creștere cu peste 40% a infracțiunilor de acest tip.

Atacul de tip DDoS implică generarea unui val de cereri de conexiune la adresa site-ului web și are ca scop principal afectarea funcționalității în parametri normali a site-ului, prin încetinirea sau oprirea activității acestuia.

Astfel, la nivelul anului trecut, atacatorii ruși au folosit DDoS pentru a perturba activitatea următoarelor instituții și companii din domeniul:

  • Energetic: 2 (Rompetrol, Mol România)
  • Bancar: 17 (Alpha Bank, Banca Transilvania, Banca Comercialắ Română, Creditcoop, Exim Bank, Edificium, Banca Națională a României, Banca Română de Credite Investiții, Bursa de Valori București, Fondul Garantare a Depozitelor Bancare)
  • Telecomunicații: 3 (Orange, Telekom, GTS)
  • Transport: 12 (Compania Naţională de Căi Ferate (CFR), Compania Nationala de Administrare a Infrastructurilor Rutiere (CNAIR), Compania Națională Aeroporturi Bucuresti, Portul Constanța, Astra Trans Carpatica Feroviar, Aeroportul Băneasa, Metrorex)
  • Administrație publică centrală și locală: 13 (Guvernul României, Serviciul de Telecomunicatii Speciale, Directoratul Național de Securitate Cibernetică, Ministerul Afacerilor Interne, Senatul României, Ministerul Afacerilor Externe, Ministerul Dezvoltării Lucrărilor Publice si Admínístrației, Ministerul Turismului, Primăria Municipiului București)

Cele mai periculoase atacuri, cele de tip ransomware, au fost asociate aproape in totalitate cu grupări pro-ruse precum Lockbit, Lynx, Akira si RansomHub, care s-au remarcat prin activitatea lor intensă. Aceste atacuri au vizat atât organizațiile mari, cât şi înt reprinderile mici şi mijlocii, cauzând perturbări operaţionale semnificative.

Cele mai importante atacuri ransomware

Într-un atac ransomware, atacatorul criptează datele sau fișierele confidențiale ale unei persoane/instituții/companii, astfel încât acesta să nu le poată accesa decât dacă plătește răscumpărarea solicitată.

Cum a gestionat DNSC situația, pe exemple majore:

Un atac de tip ransomware a vizat societatea Romanian Soft Company, dezvoltatorul platformei Hipocrate, care oferă servicii de fluxuri interne către unități spitalicești. În urma atacului un număr de 26 de spitale au fost vizate în mod direct, fiind în imposibilitatea de a-și desfășura activitatea pentru aproximativ o săptămână.

Atac de tip ransomware care a vizat societățile din grupul Electrica S.A, având un impact major asupra serviciilor publice oferite de către Electrica Furnizare S.A. și Distribuție Energie Electrică Romania S.A., cu consecința afectării unui număr de peste 800 servere și 4.000 stații de lucru aflate la nivelul sucursalelor București, Ploiești, Brașov și Cluj.

Alt atac de tip ransomware care a vizat Primăria Municipiului Timișoara precum și instituții din subordinea acestora precum Direcția Fiscală a Municipiului Timișoara și Direcția Generală a Poliției Locale Timișoara, fiind afectate aproximativ 112 sisteme. În urma activităților specifice derulate de către specialiștii Directoratului, s-a reușit recuperarea completă a datelor critice precum și o parte din datele neesențiale.

Au fost emise recomandări pentru securizarea infrastructurii în vederea evitării de alte atacuri de acest tip.