Raport: Atacuri Cibernetice asupra Instituțiilor și Companiilor din România în Ultimul An

Raportul publicat de Directoratul Național de Securitate Cibernetică, validat de CSAT, detaliază atacurile cibernetice suferite de diverse instituții și companii românești în anul precedent. Aceste atacuri, atribuite grupurilor cu legături în Rusia, au vizat atât instituții publice, cât și companii private prin metode precum DDoS și furtul de informații personale.

Atacurile de tip DDoS sunt caracterizate prin generarea unui număr imens de solicitări care inundă un site web, scopul fiind acela de a-i perturba funcționarea normală și de a-i încetini sau chiar opri activitatea.

Hackerii coordonează aceste atacuri DDoS folosind rețele de dispozitive infectate, denumite botneturi, ceea ce face dificilă identificarea și neutralizarea adreselor IP utilizate, datorită diversității lor geografice.

47 Atacuri Cibernetice de Tip DDoS Raportate

Directoratul a gestionat 47 de atacuri cibernetice de tip DDoS având origini rusești, care au afectat mai multe sectoare și companii.

• Sectorul energetic: 2 atacuri (Rompetrol și Mol România)
• Domeniul bancar: 17 atacuri (incluzând Alpha Bank, Banca Transilvania, Banca Comercială Română și altele)
• Infrastructură digitală și telecomunicații: 3 atacuri (Orange, Telekom, GTS)
• Transporturi: 12 atacuri (precum CFR, Aeroporturi Bucaresti, Portul Constanța)
• Administrație publică: 13 atacuri (implicând Guvernul României, STS, Ministere diverse)

Alte tipuri de atacuri au vizat:

• Modificarea conținutului paginilor de internet (inclusiv ale unor formațiuni politice)
• Furtul și criptarea informațiilor sensibile, exemplificat de exfiltrarea de date de la Camera Deputaților
• Atacuri de tip brute-force împotriva unor instituții precum Primăria București, STB, și altele, cu adrese IP păstrate în Rusia.

Furtul Datelor Personale ale lui Marcel Ciolacu de către Hackeri

În ianuarie anul trecut, hackerii au exploatat o breșă de securitate în baza de date a Camerei Deputaților, furând inclusiv informațiile personale ale lui Marcel Ciolacu, care ulterior au fost publicate pe dark web împreună cu o cerere de răscumpărare.

Conform surselor oficiale, infractorii cibernetici au cerut un echivalent în Bitcoin de peste 30.000 de euro pentru a șterge datele furate, care includeau informații confidențiale.

La momentul respectiv, ministrul digitalizării, Bogdan Gruia-Ivan, a afirmat că volumele de date sustrase au totalizat aproximativ 250 de gigabyți, cuprinzând documente personale și date despre dispozitivele electronice ale parlamentarilor.

Tendințele Atacurilor Cibernetice în 2024

Directoratul a identificat următoarele amenințări cibernetice principale, cu acțiuni reactive și preventive derulate de-a lungul anului 2024:

• Ransomware: Acest tip de atac, asociat în mare parte cu grupuri pro-rusești precum Lockbit sau RansomHub, a afectat diverse organizații, provocând întreruperi severe.
• Malware: S-au diversificat modurile de atac, folosindu-se frecvent echipamente de tip infostealer și metode inovative de distribuție.
• Atacuri DDoS: Deși numărul lor a scăzut datorită imbunătățirilor în protecție, ele rămân o problemă, țintind în special infrastructurile critice.
• Inginerie socială: Phishing-ul continuă să fie o metodă eficace pentru grupările criminale, fiind utilizată inteligența artificială pentru îmbunătățirea eficienței acestor atacuri.
• Atacuri pe lanțul de aprovizionare: Infractorii au intensificat atacurile asupra angajaților cu accese extinse, perturbând lanțurile de aprovizionare multiple.

„Conflictul hibrid intensificat de Rusia în contextul invaziei Ucrainei din 2022 a continuat să influențeze intens peisajul cyber internațional și în 2024. Atacurile cibernetice coordonate de hacktiviști pro-ruși și grupuri APT au afectat nu doar Ucraina, ci și mai multe națiuni europene, inclusiv România, țintind entități guvernamentale și sectoare esențiale,” conform raportului DNSC.