Sorin Sava a declarat, referitor la informaÅ£ia potrivit căreia mai multe organizaÅ£ii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicaÅ£ii de tip malware, creată pentru a spiona ÅŸi colecta informaÅ£ii geopolitice confidenÅ£iale, că SRI confirmă că este vorba despre un nou atac cibernetic la adresa României, la finalul lunii februarie.
"Acest atac este unul cu totul nou faţă de Red October, este realizat însă de o entitate care prezintă caracteristicile unui actor statal. Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi perimite să se disimuleze mai bine ÅŸi să preia sub control reÅ£eaua compromisă, în scop exfiltrării (opusul infiltrării, n.r.) de informaÅ£ii. Potrivit ÅŸi estimărilor SRI, atacul are cu certitudine relevanţă în planul securităţii naÅ£ionale a României prin profilul entităţilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacÅ£ie la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităţilor afectate, evitarea consecinÅ£elor ÅŸi stoparea atacului", a spus Sava.
El a menÅ£ionat că SRI cooperează, în acest scop, cu STS ÅŸi CERC-RO (Centrul naÅ£ional de răspuns la incidente de securitate cibernetică, n.r.).
"Serviciul reiterează faptul că ameninÅ£area cibernetică reprezintă una dintre cele mai mari ÅŸi mai dinamice ameninţări la adresa securităţii naÅ£ionale a României, astfel încât creÅŸterea nivelului securităţii cibernetice este o prioritate a statului român. Serviciul, în calitate de autoritate naÅ£ională în domeniul cyber-intelligence, acordă o atenÅ£ie prioritară acestui domeniu, în strânsă cooperare cu celelalte instituÅ£ii ale statului român, cu partenrii externi, precum ÅŸi în parteneriat cu domeniul privat", a mai spus Sava.
Mai multe organizaÅ£ii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicaÅ£ii de tip malware, creată pentru a spiona ÅŸi colecta informaÅ£ii geopolitice confidenÅ£iale, a anunÅ£at Kaspersky Lab România.
Malware-ul este o aplicaÅ£ie software creată pentru a fi instalată ÅŸi a rula pe un sistem informatic fără consimţământul proprietarului.
"ExperÅ£ii Kaspersky Lab au publicat un nou raport de cercetare ce analizează o serie de incidente de securitate în cadrul cărora au fost utilizate exploit-urile PDF din Adobe Reader (CVE-2013-6040) descoperite recent ÅŸi un nou program malware, foarte specializat, numit MiniDuke. MiniDuke a fost folosit săptămâna trecută pentru a ataca mai multe organizaÅ£ii guvernamentale ÅŸi instituÅ£ii din întreaga lume", se arată într-un comunicat al Kaspersky Lab România, subsidiara grupului rus Kaspersky.
Potrivit analizei Kaspersky Lab, mai multe Å£inte importante au fost deja compromise de atacurile MiniDuke, inclusiv instituÅ£ii guvernamentale, din Ucraina, Belgia, Portugalia, România, Cehia ÅŸi Irlanda.
În plus, un institut de cercetare, două think-tank-uri ÅŸi un furnizor din domeniul medical din Statele Unite, precum ÅŸi un institut de cercetare foarte cunoscut din Ungaria au fost, de asemenea, compromise.
Compania Kaspersky Lab, specializată în produse pentru securitatea informatică, informa, la finele anului trecut, că a detectat o campanie de spionaj cibernetic care vizează de cinci ani ţări din Europa de Est ÅŸi foste state sovietice, printr-un program creat de experÅ£i rusofoni.
Campania, care are numele de cod "Octombrie ruşu", vizează "reprezentanţe diplomatice, administraţii şi institute de cercetare ştiinţifică", explică grupul Kaspersky Lab.
Patru IP-uri ale unor instituÅ£ii ÅŸi ambasade străine din BucureÅŸti au fost vizate, potrivit Televiziunii Române.
Purtătorul de cuvânt al SRI a declarat, pentru MEDIAFAX, că atacul cibernetic "Octombrie RoÅŸu" mediatizat de către firma Kaspersky a fost investigat de SRI încă din 2011, iar acesta a vizat accesul la reÅ£ele informatice de interes naÅ£ional ÅŸi culegerea de "informaÅ£ii confidenÅ£iale", nu clasificate.
"Recentul atac cibernetic «Octombrie RoÅŸu» mediatizat de către firma Kaspersky a făcut obiectul investigaÅ£iilor SRI începând cu anul 2011. SRI a identificat activităţile acestor entităţi cibernetice ostile ce urmăreau obÅ£inerea accesului la reÅ£ele informatice de interes naÅ£ional ÅŸi culegerea de informaÅ£ii confidenÅ£iale. AtenÅ£ie, nu este vorba de informaÅ£ii clasificate, ci de informaÅ£ii confidenÅ£iale", a declarat purtătorul de cuvânt al SRI, Sorin Sava.
