UPDATE: Bitdefender: Cateva institutii romanesti din strainatate au fost tinta unor amenintari cibernetice complexe, menite sa sustraga informatii

Birourile unor institutii romanesti din strainatate au fost, timp de doi ani, tinta unui atac avansat si persistent (APT), potrivit expertilor in securitate informatica de la Bitdefender, care au detectat si blocat atacurile. Atacatorii au folosit documente infectate, precum CV-uri, anunturi de vanzari de masini si invitatii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, apartinand unor institutii si persoane reale, pentru a obtine accesul neautorizat la sisteme informatice. UPDATE Atacurile au fost detectate, analizate si blocate in cooperare cu SIE, a precizat vineri Bitdefender.

Amenintarea denumita Pacifier de catre analistii Bitdefender a fost detectata in calculatoarele institutiilor romanesti din Iran, India, Filipine, Rusia, Lituania, Thailanda, Vietnam si Ungaria. Potrivit specialistilor in securitate ai Bitdefender, atacul a fost imbunatatit constant pe toata perioada desfasurarii (2014- mai 2016), atacatorii adaugand noi modalitati menite sa evite solutiile de securitate, dar si functionalitati legate de extragerea de date din sistemele vizate.

Cercetatorii Bitdefender au descoperit ca amenintarile se ascundeau in fisiere infectate de tip .doc si .zip distribuite prin e-mail-uri aparent legitime, unele marcate ca fiind ￢urgente￢, ￢importante￢ sau care ￢necesita raspuns in timp foarte scurt￢.

Numarul ridicat de versiuni ale amenintarii, putinele tinte vizate, precum si natura sistemelor afectate de atacuri sugereaza faptul ca ar fi vorba de o amenintare avansata si persistenta (APT).

UPDATE In urma unor „interpretari gresite” legate de comunicatul transmis joi, compania a trimis vineri presei o precizare.

Investigatia Bitdefender a fost realizata cu larga participare a institutiilor statului care au printre atributii si securitatea. Rolul partenerilor nostri din institutiile publice a fost esential, acestia dovedind un inalt profesionalism. Identificarea si eliminarea atacului cibernetic a fost un efort comun, iar colaborarea a determinat blocarea la timp a amenintarii cibernetice Pacifier, fara a afecta infrastructurile statului roman sau sustragerea de informatii de orice natura. Atacurile au fost identificate si blocate integral pe toata durata desfasurarii acestora.