SIE confirmă: Misiuni diplomatice au fost atacate cibernetic, dar fără extragere de informaţii/ Bitdefender: Instituţii româneşti din străinătate, ţinta unor ameninţări

"Pe parcursul ultimilor ani, specialiştii SIE au identificat o serie de <<documente>> suspecte primite prin internet pe adrese de mail ale unor reprezentanţe diplomatice ale României. În conformitate cu procedurile, fişierele infectate au fost blocate şi înlăturate prin folosirea soluţiilor de securitate informatică, printre care şi cele produse de Bitdefender. Menţionăm că, prin măsurile INFOSEC aplicate de SIE, s-a asigurat protecţia sistemelor informatice de comunicaţii în obiectivele asigurate, neexistând situaţii de extragere de informaţii clasificate", a precizat SIE, la solicitarea MEDIAFAX.

De asemenea, SIE a afirmat că a analizat fişierele, unele cu Bitdefender – cu care a cooperat în acest caz – pentru a stabili felul în care funcţionează programele folosite de atacatori, iar în urma analizei au fost indentificate vulnerabilităţile.

"Ameninţarea cibernetică este dinamică, modalităţile de atac fiind într-o permanentă evoluţie (...). Având în vedere această realitate, minimizarea pericolului se poate realiza, pe de o parte, prin conştientizarea utilizatorilor şi aplicarea strictă a procedurilor de securitate şi, pe de altă parte, prin acţiuni de cooperare de genul celei de mai sus, care au ca rezultat upgradarea soluţiilor de securitate informatică şi, pe cale de consecinţă, o mai bună protecţie a sistemelor informatice", potrivit sursei citate.

Compania Bitdefender: Instituţii româneşti din străinătate, ţinta unor ameninţări cibernetice

Birourile mai multor instituţii româneşti din străinătate au fost, în ultimii doi ani, ţinta unor ameninţări cibernetice complexe, menite să sustragă informaţii, fiind folosite documente infectate, precum CV-uri, anunţuri de vânzări şi invitaţii la evenimente, anunţă, miercuri, compania Bitdefender.

Reprezentanţii companiei Bitdifender anunţă, miercuri, că în ultimii doi ani au detectat şi blocat numeroase încercări de atacuri cibernetice la birourile unor instituţii româneşti din străinătate, încercări menite să sustragă informaţii. "Atacatorii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice ", se arată într-un comunicat al companiei.

Sursa citată precizează că ameninţarea, denumită "Pacifer" de către analiştii Bitdefender, a fost detectată în calculatoarele unor instituţii româneşti din Iran, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria. "Potrivit specialiştilor în securitate ai Bitdefender, atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014- mai 2016), atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate", se mai precizează în comunicat.
Ameninţările ar fi fost ascunse în fişiere infectate "de tip .doc şi .zip, ditribuite prin e-mail-uri aparent legitime, unele marcate ca fiind "urgente", "importante" sau care "necesită răspuns în timp foarte scurt".

Cercetătorii Bitdefender au descoperit că ameninţările se ascundeau în fişiere infectate de tip .doc şi .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”. Cei de la Bitdifender dau ca exemplu, pentru un astfel de fişier virusat, o invitaţie primită pentru a 23-a conferinţă internaţională Caspian Oil & Gas, eveniment real care a avut loc în 1-4 iunie 2016 în Baku, Azerbaidjan. Bitdifender este o companie de securitate informatică, cu activitate la nivel global.