Serviciul de Informaţii Externe a precizat, joi, la solicitarea Mediafax, că misiuni diplomatice ale României au fost atacate cibernetic, pe parcursul ultimilor ani, dar nu au existat situaţii de extragere a informaţiilor clasificate.
"Pe parcursul ultimilor ani, specialiştii SIE au identificat o serie de documente suspecte primite prin internet pe adrese de mail ale unor reprezentanţe diplomatice ale României. În conformitate cu procedurile, fişierele infectate au fost blocate şi înlăturate prin folosirea soluţiilor de securitate informatică, printre care şi cele produse de Bitdefender. Menţionăm că, prin măsurile INFOSEC aplicate de SIE, s-a asigurat protecţia sistemelor informatice de comunicaţii în obiectivele asigurate, neexistând situaţii de extragere de informaţii clasificate", a precizat SIE.
De asemenea, SIE a afirmat că a analizat fişierele, unele cu Bitdefender – cu care a cooperat în acest caz – pentru a stabili felul în care funcţionează programele folosite de atacatori, iar în urma analizei au fost indentificate vulnerabilităţile.
"Ameninţarea cibernetică este dinamică, modalităţile de atac fiind într-o permanentă evoluţie (…). Având în vedere această realitate, minimizarea pericolului se poate realiza, pe de o parte, prin conştientizarea utilizatorilor şi aplicarea strictă a procedurilor de securitate şi, pe de altă parte, prin acţiuni de cooperare de genul celei de mai sus, care au ca rezultat upgradarea soluţiilor de securitate informatică şi, pe cale de consecinţă, o mai bună protecţie a sistemelor informatice", potrivit sursei citate de Mediafax.
La rândul său, compania Bitdefender a anunţat că birourile mai multor instituţii româneşti din străinătate au fost, în ultimii doi ani, ţinta unor ameninţări cibernetice complexe, menite să sustragă informaţii, fiind folosite documente infectate, precum CV-uri.
Reprezentanţii companiei Bitdifender au precizat că, în ultimii doi ani, au detectat şi blocat numeroase încercări de atacuri cibernetice la birourile unor instituţii româneşti din străinătate, încercări menite să sustragă informaţii. "Atacatorii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice ", se arată într-un comunicat al companiei.
Sursa citată precizează că ameninţarea, denumită "Pacifer" de către analiştii Bitdefender, a fost detectată în calculatoarele unor instituţii româneşti din Iran, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria. "Potrivit specialiştilor în securitate ai Bitdefender, atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014- mai 2016), atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate", se mai precizează în comunicat.
Ameninţările ar fi fost ascunse în fişiere infectate "de tip .doc şi .zip, ditribuite prin e-mail-uri aparent legitime, unele marcate ca fiind "urgente", "importante" sau care "necesită răspuns în timp foarte scurt".
Cercetătorii Bitdefender au descoperit că ameninţările se ascundeau în fişiere infectate de tip .doc şi .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”. Cei de la Bitdifender dau ca exemplu, pentru un astfel de fişier virusat, o invitaţie primită pentru a 23-a conferinţă internaţională Caspian Oil & Gas, eveniment real care a avut loc în 1-4 iunie 2016 în Baku, Azerbaidjan. Bitdifender este o companie de securitate informatică, cu activitate la nivel global.
