DIALOGURI LA ZI | Prof. univ. dr. Gabriel Raicu, rectorul Universității Maritime din Constanța, invitat în emisiunea de astăzi

Emisiunea “Dialoguri la zi” a fost realizată de Codrin Raita.

Publicat de Doina Sirbu, 4 martie 2025, 16:17

Într-o lume digitalizată, unde tehnologia ne simplifică viața, dar vine și cu riscuri majore, protecția împotriva atacurilor cibernetice devine esențială.

Industriile maritime, energetice, de transport, comunicații și multe altele sunt tot mai expuse.

În emisiunea “Dialoguri la zi”, Codrin Raita a discutat pe marginea acestui subiect, cu prof. univ. dr. Gabriel Raicu, rectorul Universității Maritime din Constanța și vicepreședinte al Cyber Security Cluster of Excellence.

Emisiunea “Dialoguri la zi” poate fi ascultată aici:

Prezidenţiale R.Moldova/ Serverele Comisiei Electorale Centrale din Republica Moldova, ţinta unui atac cibernetic

Atacurile au avut ca efect încetinirea funcţionalităţii programului care înregistrează alegătorii la urna de vot

Publicat de Doina Sirbu, 3 noiembrie 2024, 17:29

Chişinău – Trimisul special al AGERPRES, Cristian Lupaşcu, transmite: Serverele Comisiei Electorale Centrale (CEC) din Republica Moldova au fost ţinta unui atac cibernetic, în ziua desfăşurării turului al doilea al alegerilor prezidenţiale, a anunţat, duminică, într-un briefing de presă, preşedinta Comisiei Electorale Centrale (CEC), Angelica Caraman.

Potrivit sursei citate, atacurile au avut ca efect încetinirea funcţionalităţii programului care înregistrează alegătorii la urna de vot.

„Am fost informaţi astăzi de către Serviciul de Tehnologia Informaţiei şi Securitate Cibernetică că am avut câteva incidente de securitate cibernetică care au afectat temporar disponibilitatea resurselor informaţionale ale Comisiei Electorale Centrale. Colegii noştri din birouri ne-au sesizat despre încetinirea funcţionalităţii programului care înregistrează alegătorii la urna de vot. Concluzia este că am fost ţinta unor atacuri cibernetice de tip DOS, e o supraîncărcare artificială a serverelor prin multiple solicitări simultane şi, din cauza acestora, am avut aceste încetiniri temporare”, a declarat preşedinta CEC.

„Important este să spunem că responsabili au acţionat conform protocoalelor de securitate şi au restabilit funcţionalitatea sistemelor utilizate în ziua alegerilor. CEC îşi reiterează angajamentul ferm pentru un proces electoral corect şi transparent şi condamnă orice încercare de încălcare a legislaţiei electorale şi de influenţare a votului alegătorilor”, a mai spus Angelica Caraman.

Pe parcursul întregii zile, site-ul CEC, www.cec.md, unde era publicată în timp real şi prezenţa la vot, nu a fost funcţional.

În turul al doilea al alegerilor prezidenţiale din Republica Moldova se confruntă preşedinta în exerciţiu, proeuropeana Maia Sandu, şi socialistul Alexandr Stoianoglo.

Sursă: AGERPRES

CONSTANȚA: Exercițiu de simulare a răspunsului la un atac cibernetic în Portul Constanța

Publicat de Adina Sîrbu, 20 februarie 2024, 09:51

Primul exercițiu internațional de simulare a răspunsului la un atac cibernetic asupra unei infrastructuri critice în Portul Constanța se va desfășura, timp de două zile, la Universitatea Maritimă din Constanța, cu participarea a 40 de reprezentanți din 6 țări.

Centrul de Excelență pentru Securitate Cibernetică Maritimă al Universității Maritime din Constanța organizează în perioada 21- 22  februarie 2024, în parteneriat cu Directoratul Național de Securitate Cibernetică, primul exercițiu internațional de simulare a răspunsului la un atac cibernetic asupra unei infrastructuri critice în Portul Constanța, la sediul din str. Mircea cel Bătrân, nr. 104, Constanța.

În epoca digitalizării, securitatea cibernetică a devenit o prioritate atât pentru instituțiile publice, cât și pentru cele private din întreaga lume. Gestionarea provocărilor cibernetice, mai ales în zonele expuse provocărilor majore de securitate, așa cum este regiunea Mării Negre, reprezintă o responsabilitate a întregii societăți.

Acest exercițiu urmărește îmbunătățirea capacității de cooperare între echipele de răspuns la incidentele de securitate cibernetică, autoritățile naționale și locale, și mediul de afaceri din industria maritimă, pentru oferirea unui răspuns consolidat în situații de criză cibernetică.

Obiectivele  exercițiului de simulare răspund direct dezideratelor Strategiei de Securitate Cibernetică a UE pentru crearea unui mediu digital european rezilient, sigur și de încredere.

Evenimentul va beneficia de contribuția directă a peste 40 de participanți din 6 țări, care vor fi distribuiți în cadrul mai multor echipe de management al incidentului, evaluare a capacității de răspuns la criză și valorificare a lecțiilor învățate.

Sursă: comunicat UMC/ Redactor: Adina Sîrbu/ Foto: Pixabay

Numărul spitalelor afectate de atacul cibernetic a ajuns la 26. A fost cerută și o răscumpărare

Publicat de Adina Sîrbu, 13 februarie 2024, 11:46

Alte cinci spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, informează Directoratul Naţional de Securitate Cibernetică, numărul unităţilor ajungând astfel la 26. Există și o cerere de răscumpărare în valoare de 3,5 bitcoin – aproximativ 157.000 de euro. 

Potrivit DNSC, la încă cinci spitale se confirmă incidentul de securitate cibernetică  –  Institutul de Fonoaudiologie şi Chirurgie Funcţională ORL ‘Prof. Dr. D. Hociotă’ Bucureşti, Sanatoriul de Pneumoftiziologie Brad Hunedoara, Spitalul de Pneumoftiziologie Roşiorii de Vede, Spitalul Orăşenesc Băicoi şi Clinica Sante Călăraşi (clinică privată) – dar nu există până acum niciun indiciu referitor la exfiltrarea datelor.

În mesajul atacatorilor nu se specifică un nume de grupare care revendică acest atac, ci doar o adresă de e-mail. Atât Directoratul, cât şi alte autorităţi cu atribuţii în domeniul securităţii cibernetice implicate în analiza acestui incident recomandă să nu se ia legătura cu atacatorii şi să nu se plătească răscumpărarea cerută!, atenţionează DNSC.

Spitalele care folosesc platforma Hipocrate, indiferent dacă au fost afectate sau nu, au primit încă de luni din partea DNSC o serie de recomandări pentru gestionarea corectă a situaţiei, şi anume: identificarea sistemelor afectate şi izolarea lor imediată de restul reţelei, cât şi de la internet; păstrarea unei copii a mesajului de răscumpărare şi orice alte comunicări de la atacatori (aceste informaţii sunt utile pentru autorităţi sau pentru analiza ulterioară a atacului); să nu oprească echipamentul afectat, întrucât oprirea acestuia va elimina dovezile păstrate în memoria volatilă (RAM); să colecteze şi să păstreze toate informaţiile de tip jurnal relevante, de pe echipamentele afectate, dar şi de la echipamente de reţea, firewall; să examineze jurnalele de sistem pentru a identifica mecanismul prin care a fost compromisă infrastructura IT; să informeze imediat toţi angajaţii şi să notifice clienţii şi partenerii de afaceri afectaţi cu privire la incident şi amploarea acestuia; să restaureze sistemele afectate pe baza copiilor de rezervă a datelor, după ce s-a efectuat o curăţare completă a sistemelor (este absolut necesar să se asigure că backup-urile sunt neafectate, actualizate şi sigure împotriva atacurilor); să se asigure că toate programele, aplicaţiile şi sistemele de operare sunt actualizate la ultimele versiuni şi că toate vulnerabilităţile cunoscute sunt corectate.

Luni, DNSC a informat că 21 de spitale din România, care folosesc platforma informatică Hipocrate, au fost afectate de atacul cibernetic executat cu aplicaţia ransomware Backmydata, un virus din familia ransomware Phobos, care a criptat datele din serverele acestor unităţi.

Cele 21 de unităţi afectate de atacul cibernetic sunt: Spitalul Judeţean de Urgenţă Buzău, Spitalul Judeţean de Urgenţă Slobozia, Spitalul Clinic Judeţean de Urgenţă ‘Sf. Apostol Andrei’ Constanţa, Spitalul Judeţean de Urgenţă Piteşti, Spitalul Militar de Urgenţă ‘Dr. Alexandru Gafencu’ Constanţa, Institutul de Boli Cardiovasculare Timişoara, Spitalul Judeţean de Urgenţă ‘Dr. Constantin Opriş’ Baia Mare, Spitalul Municipal Sighetu Marmaţiei, Spitalul Judeţean de Urgenţă Târgovişte, Spitalul Clinic Colţea, Spitalul Municipal Medgidia, Institutul Clinic Fundeni, Institutul Oncologic ‘Prof. Dr. Al. Trestioreanu’ Bucureşti (IOB), Institutul Regional de Oncologie Iaşi (IRO Iaşi), Spitalul de Ortopedie şi Traumatologie Azuga, Spitalul orăşenesc Băicoi, Spitalul Clinic de Urgenţă Chirurgie Plastică, Reparatorie şi Arsuri Bucureşti, Spitalul de Boli Cronice Sf. Luca, Spitalul Clinic C.F. nr. 2 Bucureşti şi Centrul medical MALP Moineşti.

Conform datelor DNSC, alte 79 de unităţi din sistemul de sănătate au fost deconectate de la internet şi asupra lor se desfăşoară investigaţii suplimentare pentru a se stabili dacă au fost (sau nu) ţinta atacului.

Și DIICOT a deschis un dosar penal în legătură cu recentul atac cibernetic, fiind efectuate cercetări, in rem, pentru săvârşirea infracţiunilor de acces ilegal la un sistem, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu programe sau dispozitive informatice.

Sursă: AGERPRES/ Redactor: Adina Sîrbu/ Foto: Pexels

Sistemul informatic HIS, nefuncțional în urma unui atac cibernetic masiv. Sunt afectate Spitalele Militar și Județean Constanța, precum și Spitalul din Medgidia

Publicat de Adina Sîrbu, 12 februarie 2024, 12:50

În cursul nopții de 11 spre 12 februarie 2024 a avut loc un atac cibernetic masiv de tip ransomware asupra serverelor de producție pe care rulează sistemul informatic HIS – a informat Ministerul Sănătății.

Este vorba despre sistemul de management al informațiilor medicale, care permite colectarea, stocarea, prelucrarea și transmiterea datelor referitoare la pacienți, servicii, resurse și activități din unitățile spitalicești. Ca efect al atacului, sistemul este nefuncțional, fișierele și bazele de date sunt criptate.

Unitățile medicale afectate de atacul cibernetic sunt:

• ​Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București
• ​Spitalul de Ortopedie și Traumatologie Azuga
• ​Spitalul Județean de Urgență „Dr. Constantin Opris” Baia Mare
• ​Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța
• ​Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB)
• ​Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța
• ​Spitalul Municipal Sighetu Marmației
• ​Spitalul Județean de Urgență Targoviste
• ​Spitalul Clinic C.F. nr. 2 București
• ​Institutul Clinic Fundeni
• ​Institutul Regional de Oncologie Iași (IRO Iași)
• ​Spitalul Județean de Urgență Buzău
• ​Spitalul Județean de Urgență Slobozia
• ​Institutul de Boli Cardiovasculare Timișoara
• ​Spitalul de Boli Cronice Sf. Luca
• ​Spitalul Clinic Colțea
• ​Spitalul Municipal Medgidia
• ​Spitalul Județean de Urgență Pitești

Incidentul se află sub investigația specialiștilor IT, inclusiv experți în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică și sunt evaluate posibilitățile de repunere în funcțiune. De asemenea, au fost activate măsuri de prevenție exceptională și pentru celelate spitale care nu au fost afectate de atac. Ministerul Sănătății, în parteneriat cu instituțiile din domeniu, monitorizează atent situația pentru remedierea cât mai rapidă a disfuncționalităților.  În toate spitalele în care funcționează acest tip de sistem informatic, au fost luate măsuri de siguranță, limitare internet, salvare date pe suport extern etc.

Situația este în dinamică, revenim cu detalii – a mai transmis Ministerul Sănătății.

Redactor: Adina Sîrbu/ Foto: Pixabay

Atac tip DDOS asupra versiunii în limba engleză a site-ului MApN, respins de CApC

Publicat de Daniel Țăndăreanu, 28 mai 2022, 16:31

Sâmbătă, 28 mai, în jurul orei 04.30, asupra versiunii în limba engleză a paginii de internet a Ministerului Apărării Naționale, https://english.mapn.ro/, s-a declanșat un atac cibernetic de tip distributed denial of service (DDOS).

Specialiștii Comandamentului Apărării Cibernetice al MApN (CApC) au reușit restabilirea funcționării normale a paginii de internet în aproximativ 30 de minute de la declanșarea atacului DDOS.

Facem precizarea că site-ul MApN nu conține baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii și rețele informatice ale MApN.

Comandamentul Apărării Cibernetice al MApN este în legătură cu celelalte instituții naționale cu atribuții în domeniu pentru identificarea cu precizie a originii acestui atac și luarea tuturor măsurilor care se impun.

SRI avertizează asupra unor posibile atacuri de tip ransomware

Publicat de Daniel Țăndăreanu, 1 mai 2022, 12:14

Serviciul Român de Informaţii avertizează asupra unor posibile atacuri de tip ransomware la scară largă, prin utilizarea unor adrese de mail aparţinând unor instituţii din România.

„La nivelul Centrului Naţional CYBERINT din cadrul Serviciului Român de Informaţii au fost obţinute date cu privire la o posibilă campanie în masă de atacuri cibernetice de tip spearphishing care vizează infectarea sistemelor informatice cu aplicaţii malware de tip ransomware. Atacatorii intenţionează să utilizeze adrese de mail aparţinând unor instituţii din România pentru a încerca să inducă în eroare potenţialele victime”, se arată într-un comunicat transmis sâmbătă de SRI.

Se recomandă să nu se utilizeze link-uri sau fişiere ataşate mesajelor de tip mail care nu sunt adresate în mod curent destinatarilor sau provin din surse necunoscute. Aceleaşi măsuri de precauţie sunt recomandate cu privire la accesarea link-urilor sau a ataşamentelor transmise prin mesaje de tip SMS, WhatsApp, Signal, Telegram sau altele.

„De asemenea, este obligatorie realizarea de copii de siguranţă (backup) pentru site-uri, baze de date sau orice alt tip de date expuse în mediul Internet, precum şi stocarea acestor copii pe suporţi de memorie separaţi fizic pentru a evita criptarea sau distrugerea acestora de un posibil atac cibernetic”, se mai menţionează în comunicat.

Sursa – Agerpres

Site-ul radioconstanta.ro amenințat de grupul de hackeri pro-ruşi Killnet

Publicat de Daniel Țăndăreanu, 30 aprilie 2022, 18:37

Grupul de hackeri pro-ruşi Killnet ameninţă că va ataca aproape 300 de site-uri din România, pe listă fiind mai multe ministere, redacţii de presă, instituţii publice, site-uri de turism şi hoteluri.

Printre situ-rile amenințate se află și www.radioconstanta.ro.

Alte instituţii ale căror site-uri sunt vizate sunt Guvernul, Ministerul Finanţelor, Ministerul Apărării, Ministerul Sănătăţii, MAI, dar şi ANAF, Jandarmeria Română sau STS.

Specialiştii au transmis o serie de recomandări pentru cei vizaţi.

”Directoratul Naţional de Securitate Cibernetică recomandă implementarea măsurilor de securitate cibernetică necesare asigurării funcţionării normale a paginilor web, a reţelelor şi sistemelor informatice, atât pentru cele personale, cât şi pentru cele care aparţin entităţilor de stat sau private. DNSC face aceste recomandări în contextul în care o grupare de criminalitate cibernetica a publicat pe canalul de Telegram propriu informaţia că s-ar afla în spatele mai multor atacuri şi, totodată, a postat o listă de site-uri web din România (instituţii, media, partide politice, business, cultură, etc.) care, spun ei, vor fi în aceste zile noi ţinte ale atacurilor de tipul distributed denial of service (DDoS)”, au transmis autorităţile.

Potrivit acestora, ”obiectivul principal al atacatorilor este inactivarea site-urilor şi a serviciilor web, distrugerea reputaţiei şi panicarea utilizatorilor din România”.

”Directoratul Naţional de Securitate Cibernetică face apel la calm şi la vigilenţa tuturor utilizatorilor în mediul online, în perioada următoare. Expertii DNSC recomandă monitorizarea atentă si implementarea rapidă şi precisă a măsurilor adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice.

Masurile de securitate cibernetica sunt incluse in ghidul care poate fi accesat şi descărcat de aici https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021

În cazul în care aţi suferit un atac de securiate cibernetică contactaţi DNSC la numărul de urgenţă 1911 sau pe mail la alerts@dnsc.ro.

Un atac cibernetic care a vizat site-ul Poliţiei Române a fost respins de specialişti

Publicat de Daniel Țăndăreanu, 30 aprilie 2022, 18:13

Un atac cibernetic asupra site-ului Poliţiei Române a fost respins, sâmbătă, de către specialiştii în comunicaţii şi tehnologia informaţiei din cadrul instituţiei, informează IGPR.

Potrivit sursei citate, atacul nu a compromis funcţionarea paginii de internet a instituţiei, ci a blocat accesul utilizatorilor la aceasta.

IGPR precizează că site-ul Poliţiei Române conţine doar informaţii publice şi nu baze de date cu caracter sensibil sau clasificat, iar atacul nu a afectat alte servicii şi reţele informatice ale instituţiei.

Continuă seria de atacuri DDoS; site-ul DNSC a fost atacat sâmbătă, la ora 2:30

Publicat de Daniel Țăndăreanu, 30 aprilie 2022, 12:20

Seria de atacuri de tip DDoS (Distributed Denial-of-Service) asupra unor site-uri web care aparţin unor instituţii publice, partide şi organizaţii private din România continuă, sâmbătă, la ora 2:30, fiind atacat site-ul www.dnsc.ro, informează Directoratul Naţional de Securitate Cibernetică.

„Continuă seria de atacuri de tip DDoS (Distributed Denial-of-Service) asupra unor site-uri web care aparţin unor instituţii publice, partide şi organizaţii private din România, atacuri motivate de acţiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federaţia Rusă.(…) Azi, 30 aprilie la aproximativ orele 2:30AM site-ul www.dnsc.ro a fost subiectul unui atac de tip DDoS. La orele 8:30AM site-ul web a fost deja repus in funcţiune, fără dificultăţi. Directoratul recomandă implementarea rapidă şi precisă a măsurilor adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice. Un ghid de securitate cibernetică pe care îl puteţi folosi este disponibil la: https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021”, se menţionează într-un comunicat al DNSC.

Specialiştii Directoratului Naţional de Securitate Cibernetică (DNSC) colaborează cu instituţiile abilitate pentru investigarea şi contracararea acestor atacuri cibernetice. Atacurile sunt auto-asumate de gruparea pro-rus㠘Killnet şi au vizat site-urile web gov.ro – mapn.ro – politiadefrontiera.ro – cfrcalatori.ro – otpbank.ro – psd.ro – dnsc.ro, având ca obiectiv indisponibilizarea site-urilor web româneşti vizate prin supraîncărcarea acestora cu trafic masiv de internet, din surse multiple.

Vineri, Directoratul a publicat pe www.dnsc.ro lista de 266 adrese IP implicate în atacurile de tip DDoS auto-asumate de Killnet asupra site-urilor web româneşti, şi a lansat procedurile necesare pentru limitarea atacurilor.

„Publicarea este parte a procesului transparent pe care Directoratul l-a activat la declanşarea conflictului militar, pentru contracararea atacurilor cibernetice ce impactează România, în contextul războiului Ucraina-Rusia”, se subliniază în comunicat.

Atenţie la concursurile, promoţiile sau oportunităţile de investiţii propagate pe social media

Publicat de Daniel Țăndăreanu, 15 martie 2022, 10:40

Dispeceratul Naţional de Securitate Cibernetică avertizează în legătură cu promoţiile, concursurile, sau oportunităţile de investiţii propagate pe social media prin postări sponsorizate, unele dintre aceste anunţuri putând fi atacuri de tip scam puse la cale de infractori cibernetici.

„Atenţie la concursurile, promoţiile sau oportunităţile de investiţii propagate pe social media prin postări sponsorizate! Unele dintre aceste anunţuri sunt atacuri de tip #scam puse la cale de infractorii cibernetici care încearcă să extragă de la potenţialele victime date personale, date financiare sau date de autentificare. Totodată, atacatorii încearcă în acelaşi timp să determine potenţialele victime să instaleze #malware pe dispozitive, ori să se aboneze la anumite servicii cu suprataxă, prin accesarea unui link maliţios. Momeala folosită în astfel de atacuri variază de la promoţii incredibile (bormaşină la 15 ron), la posibilitatea unor câştiguri rapide (prin investiţii în criptomonede)”, semnalează reprezentanţii DNSC într-o postare pe pagina de Facebook a instituţiei.

Aceştia subliniază că, pentru a convinge potenţialele victime de veridicitatea detaliilor oferite, atacatorii se folosesc de identitatea vizuală a unor branduri cu reputaţie (de exemplu Banca Transilvania şi Leroy Merlin România), însă, dacă utilizatorul verifică pagina de social media care publică astfel de mesaje, sau domeniul link-ului pe care urmează să îl acceseze, îşi poate da seama că este vorba despre o tentativă de fraudă, pentru că nu se află pe un canal oficial de comunicare a companiei în numele căruia s-ar fi publicat acel post.

„Atunci când nu sunteţi siguri, introduceţi manual adresa site-ului dorit în browserul cu care navigaţi pe internet! Evitaţi accesarea de link-uri din surse necunoscute sau dubioase. Dacă o ofertă pare prea bună ca să fie adevărată, verificaţi existenţa acestei promoţii pe canalele oficiale ale companiei respective. Evitaţi furnizarea de date personale, date financiare sau de autentificare, dacă vă sunt cerut explicit online, mai ales dacă vi se promite un câştig rapid dacă o faceţi! Raportaţi astfel de pagini care propagă concursuri, promoţii false sau oportunităţi ireale de câştig către reţeaua socială în spaţiul căreia s-a publicat acel post. Mai multe raportări într-un timp scurt poate duce la suspendarea rapidă a paginii care propagă conţinut maliţios. Dacă aţi oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luaţi imediat legătura cu banca pentru blocarea cardului şi monitorizarea tranzacţiilor din cont! Dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la Poliţia Română. Totodată, notificaţi Directoratul la telefon 1911 sau pe mail la alerts[@]dnsc[.]ro”, este sfatul experţilor în securitate cibernetică.

Sursa – Agerpres

Atac cibernetic la Rompetrol. Site-urile companiei au picat, iar serviciul Fill&Go din benzinării nu mai funcționează

Publicat de Daniel Țăndăreanu, 7 martie 2022, 11:21

Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat de către compania Rompetrol cu privire la un atac cibernetic complex care a avut impact asupra unor servicii.

Pentru protejarea datelor, compania a sistat temporar funcționarea site-urilor și a serviciului Fill&Go, atât pentru flote, cât și pentru persoanele fizice. Activitatea rafinăriei Petromidia nu este afectată, iar activitatea benzinăriilor Rompetrol se desfășoară normal, clienții având la dispoziție opțiunea plății în numerar sau prin card bancar.

Echipa Directoratului se află în contact permanent cu organizația afectată pentru remedierea problemei, oferind asistența necesară în acest caz.

CyberSecurity: Sistemele comerciale de irigaţie conectate la internet au devenit ţintă a atacurilor cibernetice

Publicat de Cristina Sîmbeteanu, 2 septembrie 2018, 10:40

Cercetători din domeniul securităţii cibernetice avertizează asupra unui potenţial atac care, prin utilizarea unei reţele infectate cu software de tip bot al sistemelor de irigaţie conectate la internet ce funcţionează simultan, ar putea afecta sistemul de apă al oraşului până la punctul în care-i epuizează efectiv rezervele, scrie blogul din România al producătorului de soluţii de securitate Eset.

Conform sursei citate, o echipă de şase oameni de ştiinţă din cadrul Universităţii Ben-Gurion din Negev (Israel) a identificat şi a analizat deficienţele de securitate în firmware-ul mai multor sisteme comerciale de irigaţie conectate la internet. Aceştia s-au concentrat asupra a trei sisteme de irigaţie inteligente vândute regulat şi au constatat că prezintă vulnerabilităţi care permit atacatorilor să activeze şi să dezactiveze oricând sistemele de irigare în mod remote.

În urma analizelor efectuate, specialiştii israelieni au apreciat că unele dispozitive s-au dovedit a fi predispuse la atacurile Man-in-The-Middle (MiTM), în timp ce altele pot fi programate să înceapă procesul de udare prin manipularea senzorilor sau falsificarea datelor meteorologice.

„În esenţă, atacul are ca ţintă dispozitivele Internet-of-Things (IoT) care nu sunt bine asigurate şi care sunt conectate la infrastructura critică a oraşului. În comparaţie cu infectarea directă a sistemelor cibernetice fizice ale serviciilor urbane cu apă, totuşi, este mult mai simplu să realizezi atacul printr-o „armată” de controlleri ai sistemului de irigare conectaţi la internet”, au remarcat cercetătorii, citaţi în articolul publicat de Eset Blog România.

Unul dintre experţii echipei de cercetare, Ben Nassi, a menţionat faptul că „prin efectuarea coordonată a unui atac distribuit care exploatează astfel de vulnerabilităţi, un botnet de 1.355 de sisteme inteligente de irigare poate goli un rezervor de apă urban într-o oră, iar un botnet de 23.866 de sisteme inteligente de irigare poate goli peste noapte un bazin de retenţie pentru apele fluviale”.

Mai mult, cercetătorii au demonstrat cum un bot care rulează pe un dispozitiv compromis poate detecta un sistem inteligent de irigare conectat la reţeaua sa LAN în mai puţin de 15 minute şi porni sistemul de irigaţie prin intermediul fiecărui sistem inteligent de irigare în parte, făcându-se apel la atacuri de tip session hijack şi replay.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

sursa: AGERPRES

SRI: Atacuri cibernetice DE AMPLOARE asupra unor instituții financiare din România

Publicat de Adrian Băncilă, 18 august 2018, 10:03

Serviciul Român de Informaţii (SRI) a anunţat sâmbătă că, prin unitatea sa specializată în domeniul cyberintelligence – Centrul Naţional Cyberint (CNC), deţine date şi informaţii certe, inclusiv de ordin tehnic, că asupra unor instituţii financiare din România au avut loc atacuri cibernetice de amploare în perioada iunie – august a acestui an.

Recent, şi alte instituţii partenere SRI au identificat, în ţările din care provin, iminenţa producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume, se precizează într-un comunicat de presă al SRI.

Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul Cobalt Strike, care sunt asociate cu o grupare de infracţionalitate cibernetică de sorginte estică.

Una dintre metodele de lucru folosite de atacatori, menţionează SRI, constă în extragerea unor sume de bani, eliminând limitele de retragere aferente unor conturi bancare. CNC monitorizează de mai multă vreme activităţile desfăşurate de Gruparea Cobalt.

Zilnic, se mai arată în comunicat, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar atacurile informatice împotriva instituţiilor financiare au cunoscut o creştere în ultimii ani.

Atacatorii folosesc tehnici de tipul APT – Advanced Persistent Threat -, în urma cărora obţin acces la sistemele informatice şi ulterior găsesc metode să valorifice informaţiile accesate, explică SRI.

Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituţii financiare pentru evaluarea, atribuirea şi contracararea eventualelor efecte ale acestora.

Serviciul Român de Informaţii mai precizează că pune la dispoziţia instituţiilor financiare expertiza sa în domeniul protejării infrastructurilor cibernetice. Eventualele solicitări de sprijin pot fi transmise la adresa de email cnc@cyberint.ro.

Sursa: Agerpres

O nouă amenințare cibernetică de tip ransomware infectează companii și instituții din România

Publicat de Adrian Băncilă, 27 iunie 2017, 16:39

Companii și instituții din România și din alte țări din regiune, printre care Ucraina și Rusia, au fost afectate marți de o nouă amenințare cibernetică de tip ransomware, denumită GoldenEye, care criptează datele utilizatorilor și apoi solicită recompensă, se arată într-un comunicat Bitdifender remis AGERPRES.

„Noua variantă de GoldenEye a făcut deja victime în mai multe țări la nivel global, printre care România, Ucraina și Rusia. Spre deosebire de alte versiuni de ransomware, care blochează datele utilizatorilor de pe calculatoarele infectate și apoi solicită recompensă pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor să mai folosească dispozitivul infectat, dat fiind că, după ce termină procesul de criptare a datelor, forțează calculatorul să se închidă și îl face inutilizabil până la plata recompensei de 300 de dolari”, precizează experții companiei.

Potrivit sursei citate, toți clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața noii amenințări.

În context, specialiștii în securitate cibernetică ai Bitdefender recomandă realizarea unor copii ale datelor de importanță strategică pentru a evita pierderea acestora, actualizarea în regim de urgență a sistemului de operare la cea mai recentă versiune, actualizarea tuturor programelor de pe calculator și evitarea folosirii de software perimat.

„Folosiți o soluție de securitate performantă și actualizată la zi”, subliniază sursa citată.

Mai multe bănci și companii ucrainene, precum și principalul aeroport și sistemul informatic al guvernului de la Kiev au fost marți țintele unui atac cibernetic masiv, care a provocat perturbări ale activității și care a fost descris de un oficial ca fiind cel mai mare din istoria țării, relatează AFP și Reuters.

Vicepremierul ucrainean Pavlo Rozenko a anunțat marți că rețeaua de calculatoare a guvernului de la Kiev s-a prăbușit din cauza unui atac informatic.

Un consilier al ministrului ucrainean de interne a spus că atacul informatic de marți este cel mai mare din istoria Ucrainei și că a fost folosită o versiune modificată a virusului ‘WannaCry’, care a atacat în luna mai zeci de mii de companii și organizații din întreaga lume.

Tot marți, gigantul rus petrolier Rosneft a anunțat de asemenea că a fost victima unui ‘puternic atac informatic’ care a vizat serverele sale. Și producătorul de oțel rus Evraz a transmis că sistemele sale informatice au fost atacate cibernetic.

Sute de mii de terminale din companii și instituții publice din întreaga lume au fost lovite în luna mai de amenințările cibernetice de tip ransomware WannaCry și Adylkuzz, care folosesc o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global — inclusiv cele care folosesc versiuni învechite ale Windows — nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Despre vulnerabilitatea MS17-010, denumita și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De aceasta data, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor diverse amenințări informatice.

Sursa: Agerpres

MAREA BRITANIE: Parlamentul a fost ținta unui atac cibernetic

Publicat de Arantxa Catană, 24 iunie 2017, 20:00

Parlamentul britanic a fost ținta unui atac cibernetic, care îi împiedică pe legiuitori să-și poată accesa e-mail-urile dacă nu se află la Westminster, sediul legislativului din Londra, au informat sâmbătă oameni politici și mass media, citați de EFE și Reuters.

Ziarul The Telegraph a scris că parlamentarii au fost avertizați vineri cu privire la atacul cibernetic, iar sâmbătă nu puteau să-și deschidă conturile de e-mail.

„Atac cibernetic la Westminster, e-mail-urile parlamentarilor s-ar putea să nu funcționeze din afara clădirii”, a scris sâmbătă – pe Twitter – Chris Rennard, membru al Partidului Liberal-Democrat în Camera Lorzilor (camera superioară a parlamentului britanic – n.r.).

Totodată, EFE relatează că un purtător de cuvânt al Camerei Comunelor a declarat pentru ziarul The Guardian că au fost descoperite „încercări neautorizate de a intra în conturile folosite de parlamentari”.

Sursă: Agerpres

Încă un ATAC CIBERNETIC de mare amploare. Sunt afectate mii de computere din întreaga lume

Publicat de Arantxa Catană, 17 mai 2017, 14:09

Un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume în scopul de a crea și recupera o monedă virtuală fără știrea utilizatorilor, au declarat miercuri pentru AFP experți în securitate cibernetică.

După atacul ransomware WannaCry reperat vinerea trecută, ”cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizează într-un mod mai discret și în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenția de Securitate Națională din Statele Unite) și vulnerabilitatea de acum corectată a Microsoft”, a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.

”Nu se cunoaște încă amploarea (pagubelor), dar sute de mii de calculatoare” ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, vicepreședinte de produs la Proofpoint, care asigură că atacul este ”de anvergură mult mai mare” decât WannaCry.

Concret, acest tip de program malițios (malware) este introdus în calculatoare vulnerabile grație aceleiași vulnerabilități în Windows utilizate de WannaCry, detectată de NSA. Experții în securitate susțin că hackeri necunoscuți au profitat de unelte furate de la NSA, în condițiile în care anumite părți din arsenalul cibernetic sofisticat al agenției au ajuns pe internet în ultimele luni. Malware-ul creează, în mod invizibil, unități ale unei monede nedetectabile, numită Monero, comparabilă cu Bitcoin. Datele care permit utilizarea acestor câștiguri sunt extrase și trimise la adrese criptate.

”Deși mai silențios și fără a necesita interfață cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic îi transformă pe utilizatorii infectați în participanți la finanțarea agresorilor lor”, explică Godier. Compania declară că a reperat computere care au plătit astfel echivalentul câtorva mii de dolari fără știrea utilizatorilor lor. Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creează monedă criptografică, dar niciodată de această amploare.

Lentoarea în funcționarea computerului este unul din ”simptomele” vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie și este în curs de desfășurare, precizează Proofpoint într-o notă de blog.

WannaCry a afectat peste 300.000 de calculatoare din 150 de țări, potrivit lui Tom Bossert, consilierul pentru securitate internă al președintelui SUA Donald Trump. Hackerii au exploatat o falie de securitate existentă în cel mai des utilizat sistem de operare din lume: Microsoft Windows. Gigantul software a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatate de acest ransomware pentru răspândire, cunoscută sub numele de MS17-010, însă numeroase sisteme care nu au rulat acest ”update” nu au fost actualizate și au devenit pasibile de a fi infectate.

Asaltul cibernetic a constat în infiltrarea de programe malițioase care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor. Propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securității cibernetice care a găsit un așa-numit întrerupător pentru dezactivare.

Sursă: Agerpres

În condițiile atacului mondial cibernetic fără precedent, SRI organizează un exercițiu de securitate în domeniul IT

Publicat de , 15 mai 2017, 07:17

Serviciul Român de Informații organizează, în perioada 15 – 17 mai, prin intermediul Centrului Național Cyberint, un exercițiu național live de securitate cibernetică, intitulat CyDEx17, informează SRI într-un comunicat remis AGERPRES.

Exercițiul, aflat la prima ediție, este organizat în conformitate cu Strategia de Securitate Cibernetică a României și în parteneriat cu MApN, MAI, MAE, STS, SPP, SIE, ORNISS și CERT-RO.

„CyDEx17 se va desfășura în cadrul poligonului cibernetic al Centrului Național Cyberint, creat și personalizat special pentru acest exercițiu, și are ca obiective exersarea și evaluarea modului de gestionare a incidentelor cibernetice, răspunsul la acestea la nivel operațional, tactic și strategic, asigurarea unui nivel de securitate corespunzător la nivelul infrastructurilor cibernetice, precum și optimizarea procesului de cooperare între instituții în vederea identificării și limitării impactului unor incidente de acest tip”, se precizează în comunicatul SRI.

Conform sursei citate, exercițiul va contribui „la conștientizarea nivelului de pregătire al entităților implicate, în situația unui eveniment ce va afecta spațiul cibernetic la nivel național, precum și la consolidarea parteneriatului public-privat în domeniu”.

La eveniment vor participa peste 60 de instituții din sectoarele public și privat, care „își vor testa și antrena modalități de răspuns la incidente cibernetice, vor partaja informații cu privire la acestea, într-o manieră rapidă și eficientă, coordonându-și capacitățile de apărare”.

Potrivit SRI, CyDEx17 va permite alinierea la prevederile Strategiei de securitate cibernetică a României, verificarea și stimularea mecanismelor de cooperare între instituțiile publice cu responsabilități în domeniul securității cibernetice, verificarea și stimularea mecanismelor de cooperare între instituțiile publice și mediul privat în domeniul securității cibernetice, dezvoltarea unui mecanism eficient de avertizare, alertă și reacție la incidente/ atacuri cibernetice.

„În conformitate cu competențele SRI în domeniul securității naționale, Centrul Național Cyberint acționează pentru cunoașterea, prevenirea și contracararea vulnerabilităților, riscurilor și amenințărilor la adresa securității naționale a României din perspectiva securității cibernetice. Principala sa misiune constă în identificarea și furnizarea, către beneficiarii legali, de date și informații necesare prevenirii, limitării și/ sau stopării consecințelor unei agresiuni asupra sistemelor de tehnologia informației și comunicații care reprezintă infrastructuri critice”, se mai arată în comunicatul SRI.

Luni dimineaţă se așteaptă un ATAC CIBERNETIC mai mare decât cel de vineri

Publicat de Arantxa Catană, 14 mai 2017, 17:25

Directorul Europol afirmă că atacul cibernetic fără precedent de vineri a fost doar începutul şi că este de aşteptat unul şi mai puternic, chiar luni dimineaţă.

Asaltul informatic de acum două zile a afectat 200 de mii de adrese electronice  din 150 de ţări.

Potrivit specialiştilor, odată pătruns în sistem, virusul transmis de hackeri preia controlul fişierelor şi cere deţinătorului să plătească diverse sume, pentru a reintra în posesia contului.

Atacul, declanșat vineri a afectat, printre altele, spitalele britanice, constructorul de automobile francez Renault, inclusiv Uzina Dacia de la Piteşti, sistemul bancar rus, grupul american FedEx sau universități din Grecia și Italia.

EUROPOL, pe urmele celor care au pus la cale atacul cibernetic gigant

Publicat de , 14 mai 2017, 07:51

Biroul European de Poliţie, Europol, anunţă demararea unei anchete internaţionale complexă pentru a-i descoperi pe vinovaţii valului de atacuri cibernetice fără precedent.

Numeroase companii şi organizaţii, din 99 de ţări, inclusiv spitale britanice, constructorul francez Renault şi sistemul bancar rus, au fost afectate.

Marile companii de securitate cibernetică au pus, deja, la punct o modalitate de decriptare a calculatoarelor infectate.

Specialiştii spun că, în acest caz, infractorii cibernetici nu au vrut să obţină date sensibile, ci doar să blocheze accesul la fişiere în schimbul unei răscumpărări.

In privinta pagubelor, Romania s-ar afla pe pozitia a 9-a din cele 99 de state devenite tinte. La Dacia Pitesti s-a oprit productia pe termen nelimitat, dupa ce calculatorele au fost virusate. Angajatii au fost trimisi acasa si s-a constituit o celula de criza, conform stirileprotv.ro.

Vizata a fost chiar Agentia Americana pentru Securitate Nationala. Urmeaza spitale britanice companii de telecomunicatii, de utilitati sau curierat, dar si computere personale din Rusia, Spania, China, Italia ori Ucraina, mai scrie sursa citată.

Specialistii ii sfatuiesc pe toti cei care au devenit tinte sa nu achite rascumpararea, pentru ca exista riscul ca hackerii sa isi faca o obisnuinta. Mai mult, moneda virtuala nu poate fi urmarita de autoritati si nu exista nici o garantie ca datele vor fi vreodata recuperate.

Europol: Atacul cibernetic internațional este de un „nivel fără precedent”

Publicat de Cristina Sîmbeteanu, 13 mai 2017, 12:59

Atacul informatic internațional care afectează mai multe țări și organizații este de „un nivel fără precedent”, a declarat sâmbătă Oficiul european al polițiilor Europol, citat de AFP.

„Atacul recent este de un nivel fără precedent și va cere o investigație internațională complexă pentru a-i identifica pe cei vinovați”, a indicat într-un comunicat Europol, al cărui Centru european de cibercriminalitate (EC3) „colaborează cu unitățile de combatere a criminalității informatice din țările afectate și cu partenerii industriali majori pentru a atenua amenințarea și a acorda asistență victimelor”.

Un val de atacuri cibernetice simultane a afectat 100 de țări sâmbătă, lovind în zeci de întreprinderi și organizații din întreaga lume, inclusiv spitalele britanice și producătorul francez Renault.

Acest atac cibernetic a fost descris ca fiind „internațional” de premierul britanic Theresa May.

Autoritățile americane și britanice au recomandat persoanelor fizice, companiilor și organizațiilor afectate să nu plătească hackerilor care cer plată pentru a debloca computerele infectate.

Atacul este de „nivel global” și afectează organizații în Australia, în Belgia, Franța, Germania, Italia și Mexic, au indicat analiști de la compania de securitate informatică Forcepoint Security Labs.

Unitatea operațională comună de acțiune împotriva criminalității informatice (JCAT) a Europol, un grup internațional de anchetatori specializați în securitate cibernetică „a fost special conceput pentru a ajuta la astfel de investigații și va juca un rol important în sprijinul anchetei”, precizează Europol.

Sistemul medical din Marea Britanie, PARALIZAT de un atac cibernetic masiv care afectează computere din cel puţin 74 de ţări

Publicat de Cristina Sîmbeteanu, 13 mai 2017, 07:21

Seria atacurilor informatice de tip „ransomware” care a provocat haos în sistemul medical din Marea Britanie, dar şi în rândul companiilor din Spania, a afectat computere din cel puţin 74 de ţări, inclusiv SUA, China, Rusia, Italia şi Taiwan, iar mulţi experţi în securitate IT spun că sunt corelate, relatează BBC News. Şi România a fost vizată de un atac cibernetic, ţinta fiind Ministerul Afacerilor Externe.

Computere din mii de locuri se pare că au fost blocate de un program care cere plata a 300 de dolari americani în bitcoin.

Serviciul Naţional de Asistenţă Medicală din Marea Britanie, NHS, a confirmat că a fost afectat de un atac informatic de proporţii, care a paralizat numeroase unităţi medicale din Anglia. Premierul Theresa May a confirmat că acest atac vine în cadrul unuia internaţional, de mare amploare.

Mai multe companii spaniole par să fie, de asemenea, printre victime. Gigantul telecomunicaţiilor Telefonica a anunţat într-un comunicat că este la curent cu un „incident de securitate informatică”, dar clienţii şi serviciile sale nu au fost afectate.

Compania de electricitate Iberdrola şi cea de utilităţi Gas Natural ar fi suferit pe urma atacului. Angajaţii celor două societăţi ar fi primit ordine să îşi închidă computerele. În plus, online au apărut fotografii cu computer care afişau mesajul de cerere de răscumpărare în spaniolă.

În Italia, un utilizator a publicat imagini cu ceea ce pare să fie un computer dintr-un laborator universitar blocat de acelaşi program.

O altă companie care a confirmat că a căzut victimă atacului este FedEx, dar nu a precizat în ce teritorii a fost afectată.

“Asemeni multor altor companii, FedEx se confruntă cu interferenţă cu unele dintre sistemele noastre bazate pe Windows, provocată de viruşi”, se arată într-un comunicat. „Implementăm paşi pentru remediere cât mai rapid posibil”, a adăugat FedEx.

Telecom Portugalia a fost, de asemenea, afectată, însă serviciile sale nu au avut de suferit.

În Suedia, primarul unui oraş aflat la 400 de kilometri nord de Stockholm a anunţat că sistemele din Primărie sunt blocate de virus. „Avem aproximativ 70 de computere pe care a fost instalat codul periculos”, a spus edilul, citat de Reuters.

„Este enorm”, a spus Jakub Kroustek at Avast.

Un expert de la compania de securitate IT Kaspersky a subliniat că numărul ţărilor în care au avut loc atacuri este încă în creştere.

Mai mulţi experţi care monitorizează situaţia a legat atacurile de vulnerabilităţi publicate de o grupare cunoscută ca The Shadow Brokers, ce a revendicat recent un furt de instrumente pentru hacking furate de la Agenţia Naţională pentru Securitate a SUA, NSA.

Un upgrade pentru a corecta vulnerabilitatea la acest tip de instrumente a fost lansat în martie de Microsoft, dar este posibil ca multe sisteme să nu îl fi instalat încă.

Unii analişti spun că infecţiile par să se răspândească prin intermediul unui program de tip „worm”, care se răspândeşte singur între computere.

“Este un atac informatic major, care afectează organizaţii din toată Europa, pe scară pe care nu am văzut-o niciodată până acum”, a spus arhitectul de securitate IT Kevin Beaumont.

Conturi de Bitcoin aparent asociate cu virusul ar fi început să primească sume mari de bani, scrie BBC News.

Utilizatorii aplicației WhatsApp, vizați de un atac cibernetic de tip phishing

Publicat de Cristina Sîmbeteanu, 4 mai 2017, 07:26

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atenționează prin intermediul paginii oficiale de Facebook, utilizatorii serviciului de mesagerie WhatsApp asupra unei campanii de phishing din partea atacatorilor cibernetici.

„Utilizatorii serviciului de mesagerie WhatsApp sunt vizați de o campanie de phishing. Atacatorii încearcă să obțină credențialele lor printr-o metodă de ‘validare’ a datelor. Mai precis, victima primește un mesaj prin care i se cere ‘verificarea’ datelor contului, pentru a putea beneficia în continuare de gratuitatea serviciului. Echipa CERT-RO recomandă ignorarea unor asemenea mesaje și în special evitarea accesării link-urilor pe care le conține!”, atrag atenția specialiștii CERT-RO.

Serviciul de mesagerie instant WhatsApp, deținut de Facebook, aniversează în 2017, opt ani de la lansare. În acest sens, compania deținătoare a anunțat, în februarie, lansarea unei noi funcții, denumită Status, prin care cei peste un miliard de utilizatori ai săi pot împărtăși cele mai frumoase momente cu prietenii lor sub formă foto, video sau prin GIF-uri.

De asemenea, tot în acest an, WhatsApp a introdus sistemul de verificare în doi pași la momentul autentificării fiecărui utilizator. Această opțiune adaugă încă o măsură de securitate pentru conturile utilizatorilor, iar pentru activarea sa este nevoie de instalarea celei mai recente versiuni a programului și activarea acesteia din Setări, la secțiunea Cont unde găsește verificarea în doi pași.

Odată ce această funcție este activată, utilizatorii vor avea de introdus un cod format din șase cifre de fiecare dată când își înregistrează numărul de telefon în cadrul aplicației, în timpul procesului de instalare sau reinstalare. Spre exemplu, dacă utilizatorul păstrează numărul de telefon de pe cartela sim veche, dar își cumpără un telefon nou, atunci va reinstala și va reintroduce codul primit din serverul aplicației WhatsApp. O situație similară se petrece atunci când utilizatorul reinstalează toate aplicațiile de pe telefon sau doar WhatsApp.

Potrivit statisticii celor de la WhatsApp, în fiecare zi se trimit circa 50 de miliarde de mesaje prin intermediul aplicației, peste 3,3 miliarde de fotografii, 760 de milioane de videoclipuri și 80 de milioane de imagini animate.

Festivalul de film Sundance a fost ținta unui atac cibernetic

Publicat de Arantxa Catană, 22 ianuarie 2017, 19:24

Potrivit unui anunț făcut pe rețelele de socializare de organizatorii Festivalului de film Sundance, festivalul a fost ținta unui atac cibernetic de scurtă durată, drept pentru care casele de bilete au fost închise aproximativ o oră, conform theverge.com și variety.com.

Pe site-ul de internet al festivalului utilizatorii online erau înștiințați că „Festivalul de film Sundance a fost ținta unui atac cibernetic care a închis casele de bilete, însă echipa tehnică a repus în funcțiune sistemele informatice și programul festivalului se va desfășura conform planificării inițiale”.

În noiembrie 2014 a fost pentru prima dată când a avut loc un atac cibernetic de mare amploare asupra industriei filmului din SUA, respectiv asupra studiourilor Sony Pictures. De această dată, hackerii au vizat un festival de film, conform wired.com. Înființat în 1978 în Park City (statul american Utah), Festivalul de film Sundance ediția 2017 se desfășoară în perioada 19-29 ianuarie.

Sursă: Agerpres

Atac cibernetic la Comisia Europeană

Publicat de , 25 noiembrie 2016, 11:56

Comisia Europeană a fost ieri victima unui atac cibernetic la „scară amplă”, a informat un purtător de cuvânt al executivului comunitar, transmite agenția macedoneană MIA.

„Atacul a fost până acum stopat cu succes, fără o întrerupere a serviciului, deși vitezele conexiunilor au fost afectate o vreme”, a declarat purtătorul de cuvânt, precizând că „nu s-a produs nicio încălcare a securității datelor”.

„În această după-amiază, Comisia Europeană a făcut obiectul unui atac cibernetic (‘denial of service’) care a provocat saturarea conexiunii noastre la internet”, precizează un e-mail trimis joi de serviciul IT personalului Comisiei, în jurul orei 18:00, și obținut de Politico, potrivit Agerpres.

„Nimeni nu a putut lucra în această după-amiază, pentru că internetul a căzut de două ori, timp de mai multe ore”, a declarat un angajat al Comisiei pentru Politico.

Sursa – AGERPRES

Creatorul antivirusului Kaspersky: Atac cibernetic catastrofal!

Publicat de Bogdan Comșa, 4 septembrie 2015, 20:55

Lumea trebuie să se pregătească pentru a face față unui posibil atac terorist cibernetic cu consecințe catastrofice, avertizează Eugene Kaspersky, patronul companiei de securitate informatică rusești Kaspersky Lab, relatează agenția EFE.

„Poate fi vorba despre atacuri asupra matricei Sistemului Interconectat al unei țări, care să paralizeze sistemele de control ale traficului aerian sau să vizeze centralele nucleare; este doar o chestiune de timp”, a subliniat Kaspersky într-un interviu acordat agenției spaniole de presă.

În ultimii ani, a crescut numărul acestui nou tip de atacuri, ce pot fi conduse atât de grupări teroriste, cât și de organizații mafiote sau alte grupări infracționale, astfel că la nivel internațional se impune o sporire a măsurilor de securitate cibernetică, a indicat expertul rus în interviul acordat în timpul unei reuniuni a analiștilor de securitate cibernetică din America Latină, organizată de compania sa în Chile.

El a amintit atacul cibernetic rusesc executat în anul 2007 asupra Estoniei ca represalii pentru mutarea unui monument al soldaților sovietici, cel american din anul 2010 împotriva instalațiilor nucleare iraniene, precum și recentul atac foarte sofisticat asupra rețelei de calculatoare a Bundestagului (parlamentul german), acesta din urmă provenind, cel mai probabil, tot din Rusia.

Kaspersky a sesizat că marea problemă a multor state este că abia acum încearcă să înțeleagă acest fenomen, unele neavând nici măcar structuri specializate de apărare cibernetică.

Există, de asemenea, diferențe notabile în ceea ce privește disponibilitatea serviciilor oferite de specialiștii bine pregătiți în războiul cibernetic.

Guvernele sunt, în general, reticente să angajeze străini care ar putea avea acces la informațiile lor confidențiale, astfel că statele se bazează, de cele mai multe ori, exclusiv pe resursele umane interne.

Drept urmare, el a sugerat elaborarea de politici și standarde de securitatea cibernetică la nivel internațional, demers în care societățile din domeniu trebuie să coopereze cu guvernele.

Expertul rus a vorbit și despre posibilitatea ca ‘arma cibernetică’ să fie folosită în unele conflicte minore dintre state, dar consideră foarte puțin probabil un ‘război cibernetic mondial’, care dacă totuși ar izbucni, ar avea consecințe „dezastruoase”.

Atac informatic la Lufthansa

Publicat de , 11 aprilie 2015, 20:00

Hackerii au spart baza de date a clienților companiei aeriene germane Lufthansa, a relatat vineri publicația Der Spiegel, citată de DPA, preluată de Agerpres.

Lufthansa a precizat pentru DPA că a luat măsuri prompte, dar a recunoscut că nu a reușit să prevină accesul ilegal la dosarele unor clienți.

Potrivit Der Spiegel, hackeri neidentificați au accesat datele utilizatorilor site-ului LH.com și conturile lor de călătorie.

Legea Big Brother nu vizează persoanele fizice care navighează pe internet

Publicat de valentin.lungeanu, 20 decembrie 2014, 17:38

Comisia de apărare a Senatului precizează, într-un comunicat că proiectul de lege privind securitatea cibernetică a României nu se adresează persoanelor fizice, utilizatoare de internet, prevederile aplicându-se „persoanelor juridice de drept public sau privat”.
Actul normativ asigură aspectele legale necesare gestionării acţiunilor privind securitatea cibernetică a ţării, care este o componentă importantă a securităţii naţionale.
Senatul a adoptat vineri, proiectul de lege privind securitatea cibernetică a României, care prevede constituirea Sistemului Naţional de Securitate Cibernetică.

La nivel mondial una din trei companii a suferit în 2014 atacuri cibernetice infracţionale

Publicat de Codrin RAITA, 19 decembrie 2014, 17:26

Conform unui raport publicat în 2014 de Asociaţia Examinatorilor de Fraudă Certificaţi, una din trei companii a suferit deja atacuri infracţionale.
Deşi rata medie a prejudiciilor unui singur atac cibernetic se ridică la 150.000 de dolari, aproape un sfert din totalul cazurilor de fraudă depăşesc 1 milion de dolari.
Siron®FD/R, produsul lansat de TONBELLER, în colaborare cu Printec, oferă noi soluţii departamentelor de conformitate şi anti-fraudă pentru detectarea timpurie şi mai eficientă a acţiunilor frauduloase.
Tranzacţiile şi procedurile suspicioase pot fi analizate în timp util şi împiedicate înainte de a se produce pagube.