E-mailul, serverele, paginile web, platformele de vânzări online și de social media, organismele guvernamentale, instituțiile publice, domeniul energetic și cel financiar-bancat au fost țintele principale ale atacului, a transmis Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Conform CERT-RO, cele aproximativ 50.000 de conturi din România au fost identificate dintr-o listă cifrată la 11 milioane.
„Dintre acestea, regăsim peste 2.000 de domenii.ro. Lista conturilor personale și profesionale ale victimelor aparțin, atât domeniului instituțional, cât și celui privat”, se arată într-un comunicat publicat pe cert.ro.
Principalele domenii afectate provin din zona conturilor de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernemanetale, instituții publice, domeniul energetic și cel financiar-bancar.
Alexandru Ciprian Angheluș (ProDefence), Oana Buzianu (Wintech) și Mircea Scheau (Universitatea din Craiova) au publicat recent, cu sprijinul ISACA România și CERT-RO, un studiu referitor la acest caz. Studiul are ca subiect utilizarea profilelor (profiling) de către atacatori, pentru a lansa atacuri precise, de succes, împotriva „factorului uman” din interiorul unei organizații.
„Recomandarea noastră este ca utilizatorii notificați să își schimbe parolele folosite pe platformele instituțiilor publice, social media, email, servere și orice alte servicii unde se autentifică cu ajutorul acelor date compromise. Acolo unde este posibil, activați autentificarea în 2 pași (2FA), pentru a evita pierderea aceesului la cont, în cazul în care parola a fost deja compromisă”, informează CERT-RO.
