"Anul trecut au fost trei cazuri si o tentativa in care niste conturi ale unor companii au fost compromise cu ajutorul unui remote acces tool, atacatorii au castigat acces la informatii din interiorul acelor firme si au folosit acele informatii pentru a determina unii angajati sa realizeze transferuri ilegale de bani", a declarat marti, Mircea Grigoras, director general adjunct al CERT-RO, in cadrul unui eveniment dedicat noului Regulament european privind protectia datelor. "Intr-un caz a fost vorba de un prejudiciu de 5 milioane euro, intr-altul de 200.000 de euro, iar in cel de-al treilea de 30.000 de euro, sume care au fost transmise catre conturi bancare aflate in strainatate si care erau sub controlul atacatorilor", a spus acesta.
- "Ulterior semnalarii acestei situatii catre CERT-RO i-am indrumat catre organele de urmarire penala, carora le-am pus la dispozitie informatiile pe care noi am putut sa le strangem din resursele noastre sau din resurse publice, iar investigatiile au fost preluate de catre organele de urmarire penala asa cum spune legislatia. Au fost trei companii din domenii separate de activitate, dar mai multe detalii nu va pot oferi deoarece cazuri sunt investigate", a mai precizat oficialul CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), in cadrul unui eveniment organizat marti de Microsoft Romania.
Exista atacuri impotriva institutiilor din Romania?
"Romania nu este cu siguranta o zona care sa fie ferita de atacurile statale. Da, exista atacuri statale indreptate impotriva institutiilor din Romania, dar aceste atacuri sunt mult mai discrete pentru ca scopul atacatorilor este de a obtine informatii si de a pastra acel acces in cadrul infrastructurii compromise. Prin urmare aceste atacuri sunt foarte greu de detectat si din acest motiv ele reprezinta o provocare pentru toate institutiile, nu doar pentru CERT-RO si pentru cele din domeniul securitatii cibernetice.", a mai precizat pentru HotNews.ro oficialul CERT-RO.
In luna mai din acest an, CERT-RO avertiza ca peste 500 de adrese IP publice au fost afectate de campania ransomware "WannaCry".
- "Conform ultimelor date detinute de CERT-RO, numarul de IP-uri afectate din Romania a ajuns la 514, zece dintre acestea apartinand unor institutii publice. Cu toate acestea, din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", preciza la acel moment CERT-RO, care a semnalat un instrument de decriptare publicat pe blogul Comae Technologies.
Pentru detalii citeste: CERT.RO: Numarul de IP-uri afectate de WannaCry a ajuns la 514. Zece dintre ele apartin unor institutii publice
Tot in luna mai din acest an, CERT-RO a transmis in exclusivitate pentru HotNews.ro ca 'peste 300 de adrese IP publice din Romania au realizat conexiuni catre un domeniu web asociat campaniei ransomware WannaCry.
Reamintim ca incepand cu ziua de 12 mai 2017 numeroase organizatii din intreaga lume au fost afectate de o noua varianta de ransomware, care poarta denumirea de "WannaCry". Rapoartele preliminare atesta faptul ca printre victime se afla companii-gigant precum FedEx, operatorul de comunicatii Telefonica din Spania, sau chiar sistemul de sanatate din Marea Britanie (National Health Service). Si uzina Dacia a fost afectata.
- Pentru detalii citeste: EXCLUSIV CERT.ro: 322 de adrese IP publice din Romania au realizat conexiuni catre un domeniu web asociat campaniei ransomware WannaCry
CERT-RO a publicat pe site-ul propriu un articol cu situatia WannaCry aici.
0
0
