Serviciul de Informaţii Externe a precizat, joi, la solicitarea MEDIAFAX, că misiuni diplomatice ale României au fost atacate cibernetic, pe parcursul ultimilor ani, dar nu au existat situaţii de extragere a informaţiilor clasificate.
„Pe parcursul ultimilor ani, specialiştii SIE au identificat o serie de <<documente>> suspecte primite prin internet pe adrese de mail ale unor reprezentanţe diplomatice ale României. În conformitate cu procedurile, fişierele infectate au fost blocate şi înlăturate prin folosirea soluţiilor de securitate informatică, printre care şi cele produse de Bitdefender. Menţionăm că, prin măsurile INFOSEC aplicate de SIE, s-a asigurat protecţia sistemelor informatice de comunicaţii în obiectivele asigurate, neexistând situaţii de extragere de informaţii clasificate”, a precizat SIE, la solicitarea MEDIAFAX.
De asemenea, SIE a afirmat că a analizat fişierele, unele cu Bitdefender – cu care a cooperat în acest caz – pentru a stabili felul în care funcţionează programele folosite de atacatori, iar în urma analizei au fost indentificate vulnerabilităţile.
Reprezentanţii companiei Bitdifender anunţă, miercuri, că în ultimii doi ani au detectat şi blocat numeroase încercări de atacuri cibernetice la birourile unor instituţii româneşti din străinătate, încercări menite să sustragă informaţii. „Atacatorii au folosit documente infectate, precum CV-uri, anunţuri de vânzări de maşini şi invitaţii la evenimente diplomatice, trimise de pe adrese de mail aparent legitime, aparţinând unor instituţii şi persoane reale, pentru a obţine accesul neautorizat la sisteme informatice „, se arată într-un comunicat al companiei.
Sursa citată precizează că ameninţarea, denumită „Pacifer” de către analiştii Bitdefender, a fost detectată în calculatoarele unor instituţii româneşti din Iran, Filipine, Rusia, Lituania, Thailanda, Vietnam şi Ungaria. „Potrivit specialiştilor în securitate ai Bitdefender, atacul a fost îmbunătăţit constant pe toată perioada desfăşurării (2014- mai 2016), atacatorii adăugând noi modalităţi menite să evite soluţiile de securitate, dar şi funcţionalităţi legate de extragerea de date din sistemele vizate”, se mai precizează în comunicat.
Ameninţările ar fi fost ascunse în fişiere infectate „de tip .doc şi .zip, ditribuite prin e-mail-uri aparent legitime, unele marcate ca fiind „urgente”, „importante” sau care „necesită răspuns în timp foarte scurt”.