Sava (SRI): Atacul informatic recent are un impact mai mare decât Red October

[llegionl]

Atacul cibernetic semnalat recent are un impact mai mare decât Red October, prin nivelul tehnologic, are relevan?? în planul securit??ii na?ionale a României ?i este realizat de o entitate care prezint? caracteristicile unui actor statal, a declarat, pentru MEDIAFAX, purt?torul de cuvânt al SRI.

Sorin Sava a declarat, referitor la informa?ia potrivit c?reia mai multe organiza?ii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplica?ii de tip malware, creat? pentru a spiona ?i colecta informa?ii geopolitice confiden?iale, c? SRI confirm? c? este vorba despre un nou atac cibernetic la adresa României, la finalul lunii februarie.

"Acest atac este unul cu totul nou fa?? de Red October, este realizat îns? de o entitate care prezint? caracteristicile unui actor statal. Din estim?rile SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi perimite s? se disimuleze mai bine ?i s? preia sub control re?eaua compromis?, în scop exfiltr?rii (opusul infiltr?rii, n.r.) de informa?ii. Potrivit ?i estim?rilor SRI, atacul are cu certitudine relevan?? în planul securit??ii na?ionale a României prin profilul entit??ilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reac?ie la atacuri cibernetice, întreprinde m?suri specifice pentru identificarea tuturor entit??ilor afectate, evitarea consecin?elor ?i stoparea atacului", a spus Sava.

El a men?ionat c? SRI coopereaz?, în acest scop, cu STS ?i CERC-RO (Centrul na?ional de r?spuns la incidente de securitate cibernetic?, n.r.).

"Serviciul reitereaz? faptul c? amenin?area cibernetic? reprezint? una dintre cele mai mari ?i mai dinamice amenin??ri la adresa securit??ii na?ionale a României, astfel încât cre?terea nivelului securit??ii cibernetice este o prioritate a statului român. Serviciul, în calitate de autoritate na?ional? în domeniul cyber-intelligence, acord? o aten?ie prioritar? acestui domeniu, în strâns? cooperare cu celelalte institu?ii ale statului român, cu partenrii externi, precum ?i în parteneriat cu domeniul privat", a mai spus Sava.

Mai multe organiza?ii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplica?ii de tip malware, creat? pentru a spiona ?i colecta informa?ii geopolitice confiden?iale, a anun?at Kaspersky Lab România.

Malware-ul este o aplica?ie software creat? pentru a fi instalat? ?i a rula pe un sistem informatic f?r? consim??mântul proprietarului.

"Exper?ii Kaspersky Lab au publicat un nou raport de cercetare ce analizeaz? o serie de incidente de securitate în cadrul c?rora au fost utilizate exploit-urile PDF din Adobe Reader (CVE-2013-6040) descoperite recent ?i un nou program malware, foarte specializat, numit MiniDuke. MiniDuke a fost folosit s?pt?mâna trecut? pentru a ataca mai multe organiza?ii guvernamentale ?i institu?ii din întreaga lume", se arat? într-un comunicat al Kaspersky Lab România, subsidiara grupului rus Kaspersky.

Potrivit analizei Kaspersky Lab, mai multe ?inte importante au fost deja compromise de atacurile MiniDuke, inclusiv institu?ii guvernamentale, din Ucraina, Belgia, Portugalia, România, Cehia ?i Irlanda.

În plus, un institut de cercetare, dou? think-tank-uri ?i un furnizor din domeniul medical din Statele Unite, precum ?i un institut de cercetare foarte cunoscut din Ungaria au fost, de asemenea, compromise.

Compania Kaspersky Lab, specializat? în produse pentru securitatea informatic?, informa, la finele anului trecut, c? a detectat o campanie de spionaj cibernetic care vizeaz? de cinci ani ??ri din Europa de Est ?i foste state sovietice, printr-un program creat de exper?i rusofoni.

Campania, care are numele de cod "Octombrie ru?u", vizeaz? "reprezentan?e diplomatice, administra?ii ?i institute de cercetare ?tiin?ific?", explic? grupul Kaspersky Lab.

Patru IP-uri ale unor institu?ii ?i ambasade str?ine din Bucure?ti au fost vizate, potrivit Televiziunii Române.

Purt?torul de cuvânt al SRI a declarat, pentru MEDIAFAX, c? atacul cibernetic "Octombrie Ro?u" mediatizat de c?tre firma Kaspersky a fost investigat de SRI înc? din 2011, iar acesta a vizat accesul la re?ele informatice de interes na?ional ?i culegerea de "informa?ii confiden?iale", nu clasificate.

"Recentul atac cibernetic «Octombrie Ro?u» mediatizat de c?tre firma Kaspersky a f?cut obiectul investiga?iilor SRI începând cu anul 2011. SRI a identificat activit??ile acestor entit??i cibernetice ostile ce urm?reau ob?inerea accesului la re?ele informatice de interes na?ional ?i culegerea de informa?ii confiden?iale. Aten?ie, nu este vorba de informa?ii clasificate, ci de informa?ii confiden?iale", a declarat purt?torul de cuvânt al SRI, Sorin Sava.

Sursa:Sava (SRI): Atacul informatic recent are un impact mai mare decât Red October | Ziarul Financiar