FBI, împreună cu Serviciul Român de Informații, au destructurat un atac cibernetic masiv, orchestrat de GRU
Agențiile de securitate din 15 state, inclusiv România, au reușit să oprească un atac informatic amplu, pus la cale de GRU, serviciul de informații al armatei ruse. Anunțul a fost făcut de președintele Nicușor Dan și de Departamentul de Justiție al SUA. Activiștii cibernetici, asociați cu GRU, vizau colectarea de informații militare, guvernamentale și legate de infrastructurile critice din mai multe țări occidentale.
Rusia continuă războiul hibrid
Președintele Nicușor Dan a subliniat importanța colaborării continue cu partenerii occidentali și a necesității îmbunătățirii securității cibernetice a României. Atacurile cibernetice au vizat compromiterea routerelor și accesul la informații sensibile. Operațiunea de destructurare a rețelei a implicat, pe lângă SRI, Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, Slovacia și Ucraina.
Atacatorii cibernetici, cunoscuți sub numele de APT28, Fancy Bear și Forest Blizzard, au exploatat vulnerabilități pentru a colecta date de autentificare și pentru a accesa routere compromise. Aceștia au modificat setările pentru a prelua controlul serverelor și pentru a fura informații sensibile, inclusiv parole, token-uri de autentificare, e-mailuri și date de navigare web. Departamentul de Justiție al SUA a menționat că atacurile au vizat o gamă largă de victime, filtrând ulterior informațiile relevante pentru armată, guvern și infrastructura critică.
Sfaturi pentru securitatea cibernetică
Departamentul de Justiție a emis, de asemenea, o serie de recomandări pentru creșterea securității cibernetice. Utilizatorii de routere SOHO sunt sfătuiți să înlocuiască dispozitivele care nu mai beneficiază de suport tehnic, să actualizeze firmware-ul, să schimbe numele de utilizator și parolele implicite și să dezactiveze interfețele de administrare de la distanță.
Organizațiile care permit munca la distanță sunt încurajate să revizuiască politicile privind accesul angajaților la datele sensibile, cum ar fi utilizarea VPN-urilor și configurarea securizată a aplicațiilor. De asemenea, organizațiile pot lua în considerare stimularea angajaților pentru a-și actualiza dispozitivele personale utilizate pentru accesul de la distanță. Aceste măsuri vizează consolidarea apărării împotriva atacurilor cibernetice și protejarea datelor sensibile.
