ULTIMA ORĂ România, sub atacuri cibernetice. Și aplicația Achiziții Beneficiari Privați este ținta unui incident

Aplicația Achiziții Beneficiari Privați, dedicată derulării procedurilor de achiziții de către beneficiarii privați ai proiectelor finanțate din Politica de Coeziune, operată de Ministerul Investițiilor și Proiectelor Europene, este ținta unui incident cibernetic.
Alatura-te Profit InsiderJoin Profit Insider
ULTIMA ORĂ România, sub atacuri cibernetice. Și aplicația Achiziții Beneficiari Privați este ținta unui incident

În prezent aplicația Achiziții Beneficiari Privați nu poate fi accesată.

VEZI ȘI ULTIMA ORĂ FOTO Sabotaj pe linia CFR

"Subliniem faptul că această aplicație nu este utilizată pentru implementarea proiectelor finanțate din PNRR.

FOTO Moment istoric. Digi a intrat în Spania pe bursă CITEȘTE ȘI FOTO Moment istoric. Digi a intrat în Spania pe bursă

Imediat după sesizarea incidentului, Ministerul Investițiilor și Proiectelor Europene a sesizat instituțiile cu atribuții în domeniu.

În prezent, echipele tehnice din MIPE lucrează cu echipele din cadrul instituțiilor abilitate pentru analizarea incidentului și reoperaționalizarea acestei aplicații", transmite ministerul.

Și Aplicația de cadastru și carte funciară e-Terra nu va fi disponibilă până la finalul săptămânii, în urma incidentului tehnic descris acum de Agenția Națională de Cadastru și Publicitate Imobiliară ca fiind ”cel mai grav incident tehnic din istoria instituției”. 

Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) precizează că se confruntă ”cu cel mai grav incident tehnic din istoria instituției”.

"Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) a fost ținta unui atac cibernetic, care a generat cea mai amplă întrerupere tehnică din istoria instituției. Precizăm că datele administrate prin sistemele informatice gestionate de ANCPI sunt în siguranță și nu au fost compromise în urma acestui incident", anunța, miercuri, ANCPI.

Instituția menționează că circumstanțele atacului sunt investigate de instituțiile competente ale statului.

Luni, România a condamnat cu fermitate, alături de celelalte state membre UE și țări Aliate, activitățile cibernetice ostile desfășurate de grupări controlate de Centrul 16 al Serviciului Federal de Securitate al Federației Ruse (FSB), împotriva statelor membre UE, Aliaților NATO și a partenerilor acestora.

Bolojan rămâne încă premier. Nicușor Dan a discutat din nou degeaba cu partidele. Mesajul lui Grindeanu: Anticipatele sunt pe masă. Să nu credeți că PSD rămâne doar pe post de încasatorul de sac de box CITEȘTE ȘI Bolojan rămâne încă premier. Nicușor Dan a discutat din nou degeaba cu partidele. Mesajul lui Grindeanu: Anticipatele sunt pe masă. Să nu credeți că PSD rămâne doar pe post de încasatorul de sac de box

Ministerul Afacerilor Externe a arătat că aceste activități se încadrează într-un tipar deja cunoscut la nivel european și euro-atlantic, caracterizat de utilizarea, de către Federația Rusă, a unui ecosistem cibernetic complex, care include atât instituții de stat, precum serviciile de informații, cât și actori nestatali (grupări infracționale, hacktiviști, companii private).

România a furnizat informații legate de o serie de persoane suspectate de atacuri cibernetice desfășurate prin intermediul platformei Noname, anunța ieri Ministerul Afacerilor Externe.

În contextul participării ministrului interimar de Externe, Oana Țoiu, la reuniunea Consiliului Afaceri Externe, s-a confirmat validitatea juridică a propunerii avansate, în premieră, de România în vederea aplicării de măsuri restrictive în cadrul regimului de sancțiuni pentru atacuri cibernetice față de platforma Noname, responsabilă de mai multe atacuri cibernetice asupra unor obiective din țara noastră, precizează sursa citată.

VEZI MAI JOS ȘI ANUNȚUL LUI NICUȘOR DAN

Procesul implică în continuare exprimarea punctelor de vedere ale statelor membre înainte de adoptarea și publicarea listărilor respective.

Rusia a transformat Japonia în cuib de spionaj CITEȘTE ȘI Rusia a transformat Japonia în cuib de spionaj

'România nu lasă fără reacție nici un fel de intruziuni cibernetice ori de altă natură întreprinse împotriva unor obiective din jurisdicția sa', subliniază ministerul.

MAE afirmă că apreciază cooperarea deosebită cu Directoratul Național de Securitate Cibernetică și cooperarea constantă interinstituțională națională și europeană în materie.

Jurnaliști de la „The New York Times” sunt citați în instanță pentru dezvăluirile despre vulnerabilitățile noului avion Air Force One. Procurorul care a emis citațiile este propus de Trump pentru funcția de director al serviciilor naționale de informații CITEȘTE ȘI Jurnaliști de la „The New York Times” sunt citați în instanță pentru dezvăluirile despre vulnerabilitățile noului avion Air Force One. Procurorul care a emis citațiile este propus de Trump pentru funcția de director al serviciilor naționale de informații

Activitățile cibernetice ostile, desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse, au vizat state membre ale Uniunii Europene și NATO, inclusiv România, precizează și președintele Nicușor Dan.

„România condamnă ferm activitățile cibernetice ostile desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse”, spune el.

În același mesaj, președintele spune că aceste atacuri „fac parte dintr-o campanie hibridă mai amplă, menită să submineze stabilitatea democrațiilor noastre, să alimenteze diviziunile în societate și între aliați și să testeze coeziunea Uniunii Europene și a NATO”.

Reacția vine după ce și Franța a acuzat „campanii cibernetice de amploare” de sabotaj și spionaj, desfășurate de Moscova în aproximativ zece țări europene, printre care și Franța. Nicușor Dan a confirmat în postarea sa că printre statele afectate se numără și România.

Ministerele de Externe din Franța și Germania au anunțat ambele acum că au convocat ambasadorii ruși pentru a da explicații despre atacurile cibernetice.

În primăvară, Serviciul Român de Informații, prin intermediul Centrului Național Cyberint, a participat alături de comunitatea internațională de intelligence, la operațiunea Masquerade, prin care s-a reușit disruperea unei infrastructuri de atac formată din dispozitive de comunicații (routere), utilizată de actorul cibernetic rus APT28/ FANCY BEAR, atribuit GRU.

Conform FBI, GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice.

Departamentul american al justiției consemnează că ”Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”.

Anthropic are un nou model lingvistic, care a descoperit mii de găuri de securitate CITEȘTE ȘI Anthropic are un nou model lingvistic, care a descoperit mii de găuri de securitate
Prin intermediul rețelei de atac, actorul cibernetic a colectat parole, tokenuri de autentificare și date sensibile, inclusiv e-mailuri și istoricul căutărilor pe internet, informații care în mod normal sunt protejate de protocoale SSL (secure socket layer) și TLS (transport layer security). În acest mod, GRU a compromis o gamă largă de entități de la nivel global și a filtrat victimele, vizând în special informații din domeniile militar, guvernamental și infrastructuri critice. 
 
”Modul de operare al actorului cibernetic evidențiază necesitatea adoptării unor măsuri de protecție din partea tuturor utilizatorilor de dispozitive SOHO (small-office home-office), precum: înlocuirea dispozitivelor End-of-Life și End-of-Support, pentru care producătorii nu mai emit actualizări;  realizarea actualizărilor de firmware; verificarea autenticității conexiunilor realizate de dispozitivele de rețea; revizuirea regulilor firewall pentru a limita expunerea conexiunilor neautorizate de la distanță”, precizează SRI.
 
DEPARTAMENTUL AMERICAN AL JUSTIȚIEI: Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice
 
”Astăzi, Departamentul de Justiție al SUA și FBI au anunțat o operațiune tehnică autorizată de instanță pentru neutralizarea componentei din SUA a unei rețele de routere de tip small office/home office (SOHO) compromise de o unitate din cadrul Direcției Principale de Informații a Statului Major General al Rusiei (GRU), Unitatea Militară 26165, cunoscută și sub denumirile APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear și Sednit. Unitatea a folosit aceste routere pentru a facilita operațiuni malițioase de deturnare a sistemului de nume de domeniu (DNS) împotriva unor ținte de interes informativ la nivel global pentru guvernul rus, inclusiv persoane din domeniul militar, guvernamental și al infrastructurilor critice”, precizează instituția într-un comunicat datat 7 aprilie.

„Utilizarea abuzivă de către GRU a rețelelor din locuințele și companiile americane pentru operațiuni cibernetice malițioase rămâne o amenințare gravă și persistentă”, a declarat procurorul general adjunct pentru securitate națională, John A. Eisenberg. „Divizia de Securitate Națională va continua să folosească toate instrumentele disponibile pentru a detecta astfel de intruziuni și pentru a elimina actorii străini ostili din rețelele noastre”, a completat el.

METEO Trei zile de vreme deosebit de rece, vânt puternic, ploi, lapoviță sau ninsoare, în aproape toată țara CITEȘTE ȘI METEO Trei zile de vreme deosebit de rece, vânt puternic, ploi, lapoviță sau ninsoare, în aproape toată țara

„Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”, a declarat procurorul federal pentru Districtul de Est al Pennsylvaniei, David Metcalf.

„În fața agresiunii continue din partea adversarilor statali, guvernul SUA va răspunde la fel de ferm. Lucrând împreună cu FBI - și cu partenerii noștri din întreaga lume - suntem hotărâți să perturbăm și să expunem astfel de amenințări la adresa securității cibernetice a națiunii”, a spus el.

„Operațiunea Masquerade demonstrează angajamentul FBI de a identifica, expune și contracara eforturile guvernului rus de a compromite dispozitive americane, de a fura informații sensibile și de a viza infrastructuri critice”, a declarat directorul adjunct Brett Leatherman, din cadrul Diviziei Cibernetice a FBI.

FBI: ”GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice
 
Actori cibernetici ai Direcției Principale de Informații a Statului Major General al Rusiei (GRU) exploatează routere vulnerabile la nivel global pentru a intercepta și a fura informații sensibile din domeniul militar, guvernamental și al infrastructurilor critice. Departamentul de Justiție al SUA și FBI au destructurat recent o rețea GRU formată din routere compromise de tip small-office/home-office (SOHO), utilizate pentru a facilita operațiuni malițioase de deturnare DNS.

”FBI și următorii parteneri emit acest anunț pentru a avertiza publicul și pentru a încuraja pe cei care asigură protecția rețelelor și proprietarii de dispozitive să ia măsuri pentru remedierea vulnerabilităților și reducerea zonei de atac a unor dispozitive similare de tip edge: Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina”, a precizat FBI.

CUM ACȚIONAU

Cel puțin din 2024, actori cibernetici ai Centrului Principal 85 pentru Servicii Speciale (85th GTsSS) din cadrul GRU – cunoscuți și sub denumirile APT28, Fancy Bear și Forest Blizzard – au colectat credențiale și au exploatat routere vulnerabile la nivel global, inclusiv compromițând routere TP-Link folosind vulnerabilitatea CVE-2023-50224, precizează FBI.

Meta Estate Trust semnează cu Penny pentru dezvoltarea unui magazin în județul Galați CITEȘTE ȘI Meta Estate Trust semnează cu Penny pentru dezvoltarea unui magazin în județul Galați

GRU a colectat parole, tokenuri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web, care sunt în mod normal protejate prin criptare SSL (Secure Socket Layer) și TLS (Transport Layer Security).

”GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice”, indică FBI.

viewscnt
Urmărește-ne și pe Google News
Citeste in continuare
Ultimele ştiri
De weekend
Curs BNR
1 EUR5.2414 +0.0003+0.01 %
1 USD4.5713 -0.0179-0.39 %
1 GBP6.1754 +0.0296+0.48 %
1 CHF5.6630 +0.0015+0.03 %

Curs BNR oferit de cursvalutar.ro

Partenerii noștri
Cele mai citite