Candidatul independent la alegerile prezidențiale, Nicușor Dan, afirmă că este ținta unor atacuri repetate în mediul online. El subliniază că atacurile automate continuă și solicită autorităților să intervină, în timp ce îi îndeamnă pe cetățeni să se mobilizeze.

Nicușor Dan: Încercarea de manipulare a opiniei publice este fără precedent

Nicușor Dan a detaliat că proliferarea unui număr mare de conturi false din Asia și Africa împiedică mesajele sale să ajungă la români.

„Atacurile boților continuă și nu întâmplător sunt vizate postările în care încercăm să arătăm românilor adevărata față a lui George Simion. Încercarea de manipulare a opiniei publice este fără precedent, iar autoritățile nu fac nimic în această privință. Avem nevoie de mobilizarea tuturor ca să facem cunoscută această nedreptate”, a postat candidatul independent pe rețelele de socializare.

Dan: Sute de mii de conturi false au vizat mesajul legat de casele de 35.000 de euro
Candidatul independent la alegerile prezidențiale a spus că sute de mii de conturi false au vizat mesajul legat de casele de 35.000 de euro promise de contracandidatul său.

„O să vă arăt atacul fermelor de boți al lui Simion față de postarea mea în care am arătat minciuna cu casele la 35.000 de euro. (…) Sunt în continuare șocat de cât de slab este statul român mai ales după ce am pățit în luna noiembrie”, a mai adăugat candidatul la președinție.

Nicușor Dan promite ca acest timp de manevre va înceta
Candidatul independent a declarat că, dacă va ajunge la Palatul Cotroceni, „acest tip de manevre va înceta”.

Reamintim că în câteva zile, românii vor afla cine va prelua mandatul de președinte. Runda finală a alegerilor prezidențiale se va desfășura între George Simion și Nicușor Dan, doi candidați cu perspective distincte.

Nicușor Dan a subliniat că România se află într-un punct critic, „cu un picior pe marginea prăpastiei,” iar alegerea de pe 18 mai va fi decisivă pentru viitorul țării.

Serviciul Român de Informații (SRI) a lansat o licitație deschisă pentru achiziția de soluții de securitate cibernetică. Acestea vor sunt destinate celor peste 100 de instituții publice și private care dețin infrastructuri IT&C esențiale pentru securitatea națională. Valoarea estimată a contractului depășește 130 milioane de euro. Proiectul va fi co-finanțat cu fonduri din PNRR.

SRI caută soluții pentru protejarea instituțiilor care folosesc echipamente informatice 

Contractul de achiziție publică se ridică la 670 milioane de lei (fără TVA) și face parte dintr-un proiect co-finanțat prin Planul Național de Redresare și Reziliență (PNRR), în cadrul Componentelor C7 și I12.

Conform datelor disponibile în Sistemul Electronic de Achiziții Publice (SEAP), acest proiect vizează implementarea soluțiilor de securitate cibernetică pentru 121 de instituții și companii cu infrastructuri IT&C critice pentru securitatea națională. Securitatea va fi coordonată de Centrul Național Cyberint al SRI.

„Grupul țintă, aferent prezentei investiții I12 din cadrul PNRR, include 121 instituții și entități, care au infrastructuri IT&C de importanță critică pentru securitatea națională (categoria IVC). Aceste entități includ instituții din arcul guvernamental (ministere, agenții, autorități etc.), precum și entități din domeniul energetic (de ex. furnizori de gaze, curent electric), domeniul serviciilor esențiale, domeniul sănătății, domeniul transporturilor (aeroporturi, porturi) și domeniul alimentării cu apă și canalizării etc”, se arată în caietul de sarcini al licitației.



Investiție importantă

Centrul Național Cyberint al SRI este responsabil de administrarea infrastructurii IT și gestionează sistemul național de securitate cibernetică.

De asemenea, acesta dispune de resurse umane specializate și expertiză în domeniu.

Atacurile cibernetice, în creștere. Planul SRI include folosirea inteligenței artificiale

Investiția vizează extinderea și consolidarea protecției cibernetice la nivel național, prin implementarea de tehnologii avansate, precum inteligența artificială și învățarea automată

„Având în vedere că atacurile la nivel avansat APT (Advanced Persistent Threat) sunt din ce în ce mai prezente și afectează echilibrul social, este esențial să fie implementate noi tehnologii de detectare, complementare celor existente, pentru a crește șansele de identificare și blocare a acestor tipuri de atacuri”, se arată în document.

Conform planului, soluțiile de securitate ar urma să implementate până la finalul anului. Data limită pentru depunerea ofertelor sau cererilor de participare la licitație este 28 aprilie 2025.

În Europa, atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată în România ,iar inteligența artificială îi ajută pe atacatori să creeze texte convingătoare și lipsite de greșeli.

Atacurile cibernetice cu ajutorul ingineriei sociale în Europa 

Echipa de la Directoratul Naţional de Securitate Cibernetică (DNSC) a realizat un nou ghid privind ingineria socială și diversele moduri prin care aceasta poate fi folosită în cadrul atacurilor online.

Ingineria socială este o tactică folosită de indivizi sau grupuri, care folosesc manipularea și înșelarea oamenilor pentru a obține informații sensibile sau pentru a-i determina să întreprindă acțiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie și pe comportamentul uman decât pe abilitățile tehnice.

În atacurile de inginerie socială, infractorul pretinde că este o persoană de încredere sau un reprezentant legitim al unei instituții cunoscute pentru a câștiga încrederea victimei. Utilizând tactici precum furtul identității, aplicarea de mijloace de convingere sau diverse șiretlicuri, atacatorul poate obține informații sensibile: parole, detalii financiare, acces la sisteme și rețele informatice.



Atacurile cibernetice cu ajutorul ingineriei sociale. Sursa foto: Facebook

Cum funcționează metoda de inginerie socială
Metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, spun experții, omul reprezintă veriga cea mai slabă din lanțul de securitate al unei companii sau instituții. Un astfel de atac poate fi inițiat într-un timp foarte scurt, printr-un singur email, sau poate dura mai multe luni, implicând conversații pe platforme de socializare sau chiar în persoană.

Obținerea accesului la conturile personale este surprinzător de simplă pentru un atacator care deține informații minime, precum numele complet, data nașterii sau adresa. Cauza principală ar fi că oamenii utilizează date personale ca parole, oferind hackerilor o cale facilă de a le sparge conturile. În general, un atac de inginerie socială se desfășură în șapte etape:

Planificarea atacului,

Culegerea de informații, 3. Pregătirea atacului, 4. Infiltrarea, 5. Exploatarea, 6. Revizuirea informațiilor, 7. Retragerea.

Tehnicile de inginerie socială se bazează pe o varietate de metode de persuasiune și manipulare pentru a influența comportamentul victimelor și a le determina să dezvăluie informații sensibile sau să execute acțiuni dorite de atacator. Mai multe informații despre aceste tipuri de atacuri cibernetice puteți citi pe dnsc.ro.

Hackerii rusi au atacat cibernetic România chiar în timpul vizitei președintelui ucrainean Volodimir Zelenski în țara noastră.

Hackerii au atacat cibernetic România. Experții Directoratului Național de Securitate Cibernetică aflaseră de intenția hackerilor. Aşa au reușit să limiteze proporțiile atacului asupra unor instituții importante din România.

Hackerii Ddosia ar fi fost în spatele acestui atac

Surse judiciare susțin că agresiunea informatică ar fi fost declanșată de membrii grupării pro ruse de hackeri Ddosia. Marți, în cursul vizitei președintelui Zelenski, au fost atacate importante instituții ale statului român. Este vorba de Guvern, Președinția și Ministerul Afacerilor Externe.

Hackerii au postat un mesaj spunând că atacul lor e un răspuns față de atitudinea României în conflictul din Ucraina. Dar și pentru găzduirea președintelui Zelenski, pentru o zi, în București. Experții români ar fi interceptat câteva mesaje ale agresorilor și astfel au pregătit apărarea.

În momentul în care amenințările au fost puse în practică, site-urile principalelor instituții guvernamentale precum și cel al Președinției și al Parlamentului erau protejate. Intențiile atacatorilor nu au avut rezultatele așteptate de aceștia. Zilnic, însă, instituțiile publice românești sunt ținte ale hackerilor.

La nivelul României sunt zeci de mii atacuri cibernetice

Dan Câmpean, director general DNSC, a declarat că este vorba de o mare varietate de atacuri cibernetice. De asemenea, mai spune că nu au fost până acum incidente majore.

„La nivelul României, vorbim de zeci de mii atacuri cibernetice, o mare varietate. Unele rudimentare, altele foarte sofisticate, foarte avansate. E un trend în creștere, cresc în număr și complexitate. Nu avem incidente majore, nu avem tranzacții financiare blocate, salariile se plătesc, datele cetățenilor sunt pe mâini competente, dar nu trebuie să ne plecăm pe o ureche”.

Specialiștii avertizează că, indiferent de nivelul de securitate cibernetică, un simplu click dat de un funcționar, într-un moment de neatenție sau din necunoaștere, poate infecta și bloca întregul sistem al unei instituții.

Radu Puchiu, director programe, Institutul Aspen România, a avertizat că trebuie făcute investiţii în zona securității:

„În zona instituțională sunt rețele care sunt în joc, e o imagine publică în joc, cu atât mai mult trebuie investit în conștientizarea problemei. Investițiile în zona securității în domeniul public trebuie făcute permanent. Nu faci azi și luăm o pauză și lucrurile așa trebuie înțelese la nivel înalt, politic”.


Experții au avertizat că în România este mare nevoie o strategie clară de securitate cibernetică.

Ce este Ddosia

Proiectul DDoSIA a apărut în toamna anului 2022. Atunci, compania Radware a anunțat că proiectul a fost lansat în august 2022 de grupul NoName057(16).

Acesta din urmă, totuși, a apărut doar în martie 2023, ca un grup de hackeri pro-rus. Ei au creat un proiect DDoSia pe Telegram, unde operatorii au postat un link către GitHub cu instrucțiuni pentru potențiali „voluntari”.

Acești „voluntari” au fost invitați să se înregistreze prin Telegram pentru a primi un arhivă ZIP cu malware (dosia.exe). Arhiva conține un ID unic pentru fiecare utilizator.

Caracteristica cea mai interesantă a acestui proiect a fost faptul că participanții și-au putut asocia ID-ul cu un portofel de criptomonede și să primească bani pentru participarea la atacuri DDoS. Iar plata era proporțională cu capacitățile oferite de participantul concret.

După cum spun acum experții Sekoia, platforma DDoSia a crescut semnificativ în ultimul an și are acum aproximativ 10.000 de participanți activi care contribuie la atacuri DDoS.

În același timp, peste 45.000 de persoane s-au abonat deja la principalele canale Telegram ale hackerilor (toate cele șapte). Pe lângă doar comentarii (ce să facă cu atacurile DDoSia), platforma și-a îmbunătățit trusa de unelte și Tebera întâmpină binare pentru toate programele OS, vânzând controale de audiență.

Explicatie: DDoSIA este un proiect lansat de un grup de hackeri, care recrutează „voluntari” prin Telegram pentru a lansa atacuri DDoS.

Voluntarii descarcă un malware și participă la atacuri, pentru care sunt remunerați în criptomonede în funcție de capacitatea lor de a contribui la atac. Proiectul a crescut și acum are mii de participanți și abonați pe canalele lor de Telegram.

De asemenea, platforma a evoluat pentru a include mai multe unelte și servicii, inclusiv vânzarea de „controale de audiență”, care ar putea însemna capacitatea de a influența sau controla traficul de rețea sau comportamentul utilizatorilor în cadrul atacurilor.

China a negat, marţi, responsabilitatea pentru atacul care a avut drept ţintă serverele Microsoft, considerând acuzaţiile lansate de SUA şi aliaţii săi „fără fundament” şi „iresponsabile”, potrivit AFP.

Aceştia din urmă au condamnat luni, într-o campanie concertată, atacuri cibernetice „răuvoitoare” ale Beijingului şi i-au imputat piratarea masivă condusă în martie contra serviciilor de mesageri Exchange ale grupului Microsoft.

China a reacţionat pentru prima dată marţi prin prin comunicatele publicate de ambasadorii săi în Australia şi Noua Zeelandă care resping cu tărie aceste acuzaţii.

Ambasada de la Wellington a vorbit despre acuzaţii „total fără fundament şi iresponsabile” care relevă „calomnie răuvoitoare”.

Ambasada de la Canberra a acuzat Australia că „repetă ca un papagal” retorica americană, prezentând Statele Unite drept „campioanele lumii la atacuri cibernetice răuvoitoare”.

A acuza nominal o ţară de un atac cibernetic sofisticat este un act politic puternic, în special pentru că determinarea originii piratării poate fi complicată din punct de vedere tehnic. Deşi observatorii anticipaseră o replică dură a Chinei.

„Ţinând cont de natura virtuală a atacului cibernetic, trebuie să existe o dovadă clară când se anchetează sau identifică un incident cibernetic”, a avertizat amsasada Chinei din Noua Zeelandă.

În jur de 200 de companii şi business-uri americane au fost afectate în urma unui atac cyber „colosal” şi, în acelaşi timp, „neobişnuit de sofisticat”, de tip ransomware. Specialiştii americani în securitate IT suspectează că în spatele acestui atac cibernetic s-ar afla grupari de hackerii ruşi REvil, informează Reuters.

Hackerii au ţintit mai întâi o companie IT din Florida (Kaseya), după care atacul s-a răspândit prin toate reţelele companiilor şi corporaţiilor care folosesc software-ul respectivei companii. Aceasta este, conform specialiştilor IT, o metodă avansată prin care un hacker reuşeşte să obţină controlul asupra unui software pentru a compromite ulterior, utilizatorii acelui software.

„Vorbim despre un atac colosal, cu efecte devastatoare asupra reţelei informatice (supply chain)”, a declarat John Hammond, specialist în securitate cibernetică.

Breşa de securitate informatică s-a produs vineri după-amiaza, când toate companiile şi firmele americane se pregăteau de închiderea programului, înaintea weekend-ului în care în SUA se sărbătoreşte Ziua Independenţei, pe 4 iulie, arată BBC.

Reprezentanţii Kaseya au declarat, într-un comunicat publicat pe site-ul companiei că investighează în prezent „un potenţial atac”. Compania a refuzat să spună ce fel de firme au fost afectate şi domeniul de activitate al acestora.

Agenţia federală de Securitate Cibernetică şi Infrastructură IT a Statelor Unite a precizat, într-un comunicat că urmează să investigheze acest atac.

Ransomware este un tip de malware (software maliţios) folosit de hackeri pentru a extorca bani. Hackerii restricționează accesul la date până la plata răscumpărării, utilizând criptarea sau blocând utilizatorii. În cazul acestui atac, utilizatorilor americani afectaţi li s-au cerut sume de de la câteva mii şi până la 5 milioane de dolari.

Atacurile hackerilor ruşi împotriva SUA au ajuns pe agenda discuţiilor directe Biden-Putin
În cadrul întâlnirii de la Geneva de luna trecută, preşedintele american Joe Biden a declarat că preşedintele rus, Vladimir Putin, este responsabil de atacurile cyber realizate de hackeri ruşi împotriva agenţiilor federale sau companiilor americane.

Joe Biden i-a înmânat, de altfel, lui Vladimir Putin, cu acest prilej, o listă cu 16 sectoare critice de infrastructură, care nu ar trebui să fie ţinte ale atacurilor de tip cyber.

În luna mai, administrația Biden a emis o decizie de urgență pentru 18 state americane după ce un atac cibernetic de tip ransomware a lovit cea mai mare conductă de combustibil din SUA.

Grupul de hackeri ruşi REvil (Ransomware Evil) este considerat a fi unul dintre cele mai puternice şi prolifice din lume, în materie de activităţi de criminalitate din domeniul informatic.

Hackerii ruşi REvil s-ar fi aflat în spatele uriaşului atac îndreptat luna trecută împotriva celui mai mare producător de carne din lume. Cu această ocazie, Procesatorul de carne JBS USA a plătit o răscumpărare în Bitcoin echivalentă cu 11 milioane de dolari, după un atac cibernetic, care a afectat o mare parte dintre operaţiunile sale în America de Nord şi Australia.

Şeful securităţii cibernetice din Germania susține că există un risc sporit de atacuri cibernetice împotriva spitalelor din ţară.

Şeful agenţiei pentru securitare cibernetică din Germania, Arne Schoenbohm, a declarat, sâmbătă, că spitalele din ţară ar putea fi expuse unui risc sporit de atacuri din partea hackerilor, după două atacuri digitale împotriva serviciului irlandez de sănătate şi a unei conducte majore de carburant din Statele Unite, transmite Reuters.

Operatorul serviciului de sănătate din Germania a închis vinerea trecută sistemele IT, pentru a le proteja de un atac de tip ransomware ”semnificativ”, afectând serviciile de diagnosticare, perturbând testările pentru Covid-19 şi obligând la anularea multor programări, transmite News.ro.

Clinicile germane au fost vizate de o serie de atacuri cibernetice în ultimii cinci ani, iar Arne Schoenbohm, preşedintele agenţiei federale de securitate cibernetică BSI, a declarat pentru ziarul Zeit Online că vede ”un pericol mai mare la spitale”.

La începutul lunii mai, reţeaua americană de conducte pentru carburanţi a companiei americane Colonial Pipeline, cu o lungime dede 5.500 de mile a fost închisă. după unul dintre cele mai perturbatoare atacuri cibernetice înregistrate vreodată, blocând livrarea către coasta de est a Statelor Unite a milioane de barili de benzină, motorină şi combustibil pentru avioane

Schoenbohm a spus că multe companii germane au un risc crescut de a fi vizate de hackeri din cauza muncii la distanţă în timpul pandemiei COVID-19.

“Multe companii au fost nevoite să permită rapid ca activităţile să se desfăşoare de la domiciliu”, a spus el, adăugând că, drept rezultat, multe dintre sistemele lor IT au fost vulnerabile la atacuri cibernetice.

MAE se alătură demersului SUA de condamnare a atacurilor cibernetice asupra platformei Orion a companiei SolarWinds, după ce Washingtonul a anunţat că atribuie Serviciului rus de Informaţii Externe atacurile cibernetice SolarWinds, care au vizat instituţii guvernamentale americane.

„Ministerul Afacerilor Externe își exprimă solidaritatea cu Statele Unite ale Americii în raport cu îngrijorarea exprimată în declarația publicată cu privire la atacurile cibernetice asupra platformei Orion a companiei SolarWinds”, transmite MAE.

Potrivit sursei citate, și România s-a confruntat cu provocări de securitate asemănătoare.

„MAE și autoritățile române cu responsabilități în domeniu reafirmă angajamentul ferm și implicarea României în sprijinul eforturilor de combatere a agresiunilor cibernetice și își exprimă interesul de a coopera cu SUA și ceilalți aliați și parteneri, astfel încât să fie întreprinse, în mod concertat, măsuri concrete și ferme în acest sens. MAE reafirmă angajamentul de a continua să coopereze pe plan internațional pentru a preveni astfel de acțiuni destabilizatoare, prin promovarea unui cadru internațional de comportament responsabil al statelor în spațiul cibernetic, bazat pe dreptul internațional”, conchide comunicatul MAE, citat de Mediafax.


MAE se alătură demersului SUA de condamnare a atacurilor cibernetice asupra platformei Orion a companiei SolarWinds, după ce Washingtonul a anunţat că atribuie Serviciului rus de Informaţii Externe atacurile cibernetice SolarWinds, care au vizat instituţii guvernamentale americane.

„Ministerul Afacerilor Externe își exprimă solidaritatea cu Statele Unite ale Americii în raport cu îngrijorarea exprimată în declarația publicată cu privire la atacurile cibernetice asupra platformei Orion a companiei SolarWinds”, transmite MAE.

Potrivit sursei citate, și România s-a confruntat cu provocări de securitate asemănătoare.

„MAE și autoritățile române cu responsabilități în domeniu reafirmă angajamentul ferm și implicarea României în sprijinul eforturilor de combatere a agresiunilor cibernetice și își exprimă interesul de a coopera cu SUA și ceilalți aliați și parteneri, astfel încât să fie întreprinse, în mod concertat, măsuri concrete și ferme în acest sens. MAE reafirmă angajamentul de a continua să coopereze pe plan internațional pentru a preveni astfel de acțiuni destabilizatoare, prin promovarea unui cadru internațional de comportament responsabil al statelor în spațiul cibernetic, bazat pe dreptul internațional”, conchide comunicatul MAE, citat de Mediafax.


Administraţia Joseph Biden a anunţat, joi, expulzarea a zece diplomaţi ruşi şi impunerea de noi sancţiuni împotriva Moscovei, din cauza ingerinţelor electorale şi atacurilor cibernetice, dar Jake Sullivan, consilierul prezidenţial american pentru Securitate Naţională, susţine că Washingtonul nu vrea escaladarea crizei.

„Preşedintele Joseph Biden a emis o ordonanţă executivă care conferă atribuţii suplimentare pentru a demonstra determinarea Administraţiei SUA de a riposta şi de a contracara toate activităţile negative ale Rusiei”, a comunicat Casa Albă.

Washingtonul afirmă că sancţiunile sunt o reacţie la ingerinţele electorale ruse şi la atacurile cibernetice. Washingtonul a anunţat că atribuie Serviciului rus de Informaţii Externe atacurile cibernetice SolarWinds, care au vizat instituţii guvernamentale americane.

NATO va activa articolul 5 al Tratatului Nord-Atlantic inclusiv în cazul unui atac cibernetic îndreptat împotriva unei ţări membre a Alianţei, a declarat secretarul general al NATO, Jens Stoltenberg. În acest caz, alianţa militară nord-atlantică ar putea riposta atât printr-un atac cibernetic dar şi „în alte moduri”, pe care Stoltenberg nu le-a detaliat, însă.

„Un atac cibernetic ar putea activa articolul 5. Dacă în urma unei analize, vom considera necesar, vom putea activa acest articol. Asta înseamnă că toţi membrii NATO se vor uni în protejarea aliatului care a fost ţinta acelui atac cibernetic. Putem riposta cibernetic, dar şi în alte moduri. Asta o vom decide noi”, a declarat Stoltenberg în cadrul unei dezbateri online organizate de NATO.

Articolul 5 al Tratatului Nord-Atlantic reprezintă cea mai importantă clauză a acestui document şi defineşte sarcina fundamentală a NATO: apărarea colectivă. Conform articolului, un atac asupra unui stat al Alianţei va fi considerat un atac asupra tuturor membrilor.

„Nu îi vom oferi niciodată unui potenţial adversar sau inamic privilegiul de a-i comunica exact când vom activa articolul 5. Acest lucru se va face în baza unei analize clare, într-o situaţie concretă”, a mai precizat secretarul general al Alianţei Nord-Atlantice.

Poate fi considerat un atac de tip cyber un act de război? Răspunsul şefului NATO
În 2023 va deveni complet operaţional un centru de comandă cyber al NATO cu sediul la Mons, Belgia. În prezent, este deja activ Centrul NATO pentru atacuri cibernetice din Estonia. În 2007, Estonia a blamat Rusia după ce a fost ţinta unui vast atac cibernetic îndreptat împotriva instituţiilor guvernamentale şi de presă.

„În domeniul cyber, linia dintre război şi pace este mai vagă. Iar asta e una dintre provocările cărora trebuie să le faci faţă. Înainte, era simplu să spui când erai în stare de război şi când era pace. Acum, cu toate atacurile teroriste, cyber sau hibride, linia e mai difuză, ceea ce in sine e o provocare”, a spus Stoltenberg.

Jens Stoltenberg a arătat că NATO deţine şi dezvoltă atât „instrumente ofensive” cât şi „operaţiuni ofensive” de tip cyber, care pot fi îndreptate împotriva unor entităţi statale (national cyber effects).

„NATO a folosit foarte eficient astfel de instrumente ofensive în lupta contra ISIS în Irak sau Siria, unde am reuşit să eliminăm multe dintre capacităţile cyber ale Statului Islamic, importante pentru ei şi folosite la recrutarea de noi adepţi, acţiuni de propagandă, sau pentru finanţări”, a mai arătat Stoltenberg care a adăugat că operaţiunile ofensive din domeniul cyber fac parte din politica NATO.

Cum a atacat Rusia SUA în 2020. Cibernetic
În decembrie 2020 a avut loc un atac cibernetic masiv şi fără precedent al Rusiei asupra Statelor Unite. Hackeri ruși au folosit o actualizare de software pentru a intra în rețele ale instituțiilor federale americane importante, precum Trezoreria și departamentul de Comerț al SUA, timp de 9 luni.

Compania americană de IT SolarWinds, care furnizează servicii digitale unor instituții și agenții federale din SUA, a declarat că un număr de până la 18.000 de clienți au descărcat o actualizare de software compromisă care a permis unor hackeri ruși să spioneze companii și activități guvernamentale fără a fi detectați timp de aproape 9 luni.

SUA au emis cu acest prilej o avertizare de urgență prin care a ordonat utilizatorilor guvernamentali să se deconecteze de la programul SolarWinds despre care se spune că ar fi fost compromis de „actori rău intenționați”.

Moscova a negat orice legătură cu atacurile.

România este şi ea, din 2019, membră cu drepturi depline al Centrului de Excelență NATO pentru Atacuri Cibernetice. Centrul NATO de cyber security are sediul în Estonia.

De asemenea, România va găzdui, la București, noul Centru European pentru Securitate Cibernetică. Acest centru va fi principalul organism de execuție pentru resursele financiare ale Uniunii dedicate securității ciberneice în cadrul programelor „Europa Digitală” și „Orizont Europa”.

NATO şi Comisia Europeană au anunţat sâmbătă că verifică sistemele lor informatice după un atac cibernetic masiv împotriva unor agenţii guvernamentale americane, transmite AFP:

„În acest stadiu, nu am descoperit nicio dovadă că securitatea vreunei reţele a NATO ar fi fost compromisă. Experţii noştri continuă să evalueze situaţia, pentru a identifica şi a reduce orice eventual risc pentru reţelele noastre’’, a indicat un reprezentant al NATO, sub rezerva anonimatului.

Microsoft a anunţat joi seară că a informat peste 40 de clienţi afectaţi de malware-ul utilizat de hackeri, precizând că majoritatea se află în SUA. Printre ţările vizate sunt Belgia unde se află sediile NATO şi Comisia Europeană, Canada şi Regatul Unit, transmite Agerpres.

Hackerii au reuşit să compromită programul Orion al firmei americane SolarWinds, utilizat pentru gestionarea şi supravegherea reţelelor informatice ale marilor companii sau administraţii.

Reprezentantul NATO a indicat că organizaţia folosea programul SolarWinds în unele dintre sistemele sale informatice.

„NATO dispune de o echipă de intervenţie informatică rapidă care poate fi mobilizată în orice moment şi centrul nostru operaţional pentru spaţiul cibernetic funcţionează normal″, a subliniat el.

La rândul său, Comisia Europeană a dat asigurări că singura entitate a programului SolarWinds utilizată în sistemele sale informatice „nu a fost atinsă de incident″, dar a precizat că serviciile sale „analizează situaţia″⁣.

Washingtonul a acuzat vineri Rusia că se află în spatele acestui atac cibernetic de mare amploare, însă Moscova a respins orice implicare a sa.