По данным ведомства, кибератака на правительственные системы могла быть организована иностранным гражданином, пишет deschide.md.

В рамках расследования будет проведена служебная проверка в отношении отдельных работников, которые на период разбирательства освобождаются от исполнения должностных обязанностей.

В STISC подчеркнули, что правительство Молдовы намерено и впредь обеспечивать надежную защиту государственных киберсистем и предотвращать возможные атаки на критическую инфраструктуру страны.

Запись STISC Молдовы проводит расследование над рядом сотрудников, которых подозревают в соучастии при атаках на киберинфраструктуру страны впервые появилась Locals.

Расследование, стартовавшее в начале текущего года, выявило, что за утечкой стоит деятельность множества вредоносных программ — так называемых инфостилеров, которые скрытно собирают конфиденциальную информацию с заражённых устройств.

Специалисты по кибербезопасности нашли как минимум 30 различных массивов данных. Каждый из них включает от нескольких десятков миллионов до свыше 3,5 миллиардов уникальных записей. В этих базах содержатся учетные данные от соцсетей, VPN-сервисов, разработческих платформ и других онлайн-ресурсов, включая аккаунты крупнейших мировых технологических компаний.

По словам аналитиков, полученные данные позволяют злоумышленникам получить доступ практически ко всем популярным интернет-сервисам — от Google и Apple до GitHub, Telegram и даже госуслуг.

Речь идет не о повторном использовании старых баз. Это абсолютно свежие, крайне чувствительные данные, которые представляют серьёзную угрозу и могут быть применены в масштабных кибератаках, — подчеркивают исследователи.

Пользователям настоятельно рекомендуется как можно скорее сменить пароли, использовать надежные менеджеры паролей и, при наличии возможности, перейти на более безопасные методы авторизации, такие как Passkeys. Дополнительную защиту обеспечивают сервисы мониторинга даркнета, которые уведомляют, если ваши личные данные оказались в открытом доступе.

Для организаций эксперты советуют переход на модели кибербезопасности с принципом нулевого доверия (Zero Trust), где доступ к информации возможен только после многоуровневой проверки, авторизации и постоянного аудита действий.

cover: towfiqu-barbhuiya/unsplash

Запись Произошла крупнейшая в истории утечка: в сеть попали 16 миллиардов логинов и паролей от аккаунтов популярных сервисов впервые появилась Locals.

"Хотим сообщить вам, что в данный момент предприятие подверглось кибератаке, в результате чего мы столкнулись с техническими проблемами информационной системы.

Оказание почтовых и финансовых услуг приостановлено до восстановления системы", - говорится в сообщении, опубликованном на Facebook.

В этой связи, власти сообщают, что ответственные лица работают над устранением проблемы.

"О дальнейшем восстановлении услуг мы сообщим дополнительно. Приносим извинения перед нашими клиентами за причиненные неудобства и благодарим за понимание!", - добавлено в сообщении.

Подписывайтесь на наши соцсети, чтобы быть в курсе всех новостей:

Telegram
Instagram
Facebook

Запись Предприятие «Почта Молдовы» подверглось кибератаке. Оказание услуг приостановлено впервые появилась Locals.

Служба информационных технологий и кибербезопасности (STISC) подтвердила факт кибератаки на информационные ресурсы провайдеров услуг в данной области.

"Важно отметить, что это не атака на энергетическую инфраструктуру страны. В настоящее время технические специалисты принимают необходимые меры для уменьшения ущерба. Изначально будет приостановлен доступ к сайтам из-за пределов страны, чтобы предотвратить их захват", - сообщает STISC.

После того как утром 25 сентября Telegram-страница Narodnaia CyberArmia совершила кибератаку на веб-сайт Ziarul de Gardă, та же источник сообщает о том, что они также атаковали сайты нескольких государственных учреждений, сообщает Ziarul de Gardă. Среди атакованных веб-страниц также находится сайт государственного предприятия Î.S. Moldelectrica, который на момент публикации статьи был недоступен.

"Мы продолжаем разрушать инфраструктуру Молдовы. Мы атакуем государственное предприятие 'Moldelectrica', созданное по приказу Министерства промышленности и энергетики Республики Молдова", - говорится в сообщении, опубликованном в 17:59.

Позже на том же канале появилось сообщение, распространенное с другого канала Telegram, о нападении на несколько сайтов, включая сайты Premier Energy и Агентства по энергосбережению. Тот же канал также сообщил о нападении на веб-страницы аэропорта, железной дороги и сети магазинов "Bemol".

Newsmaker.md тоже заявил, что сайт подвергся кибератаке, которая была успешно предотвращена.

Подписывайтесь на наши соцсети, чтобы быть в курсе всех новостей:

Запись Российские хакеры атаковали ряд государственных учреждений и СМИ Республики Молдова впервые появилась Locals.

В то же время МИДЕИ сообщает, что в тесном взаимодействии с другими компетентными учреждениями проводит анализ характера и масштабов шпионских действий Российской Федерации в Республике Молдова, шпионских действий, в том числе деятельности лиц, упомянутых в расследовании, с целью адекватного и оперативного реагирования на сложившуюся ситуацию.

«Считаем абсолютно неприемлемыми любые действия шпионажа и иностранного вмешательства во внутренние дела Республики Молдова, которые представляют собой прямой вызов суверенитету и национальной безопасности нашего государства».

Напоминаем, что вчера The Insider опубликовал расследование, из которого следует, что в Республику Молдова действуют несколько агентов спецслужб из Российской Федерации. Речь идет, в частности, о прослушивании телефонных разговоров или кибератаках на сайты государственных учреждений.

По версии следствия, они используют спутниковые тарелки, расположенные на крыше посольства РФ в Кишиневе.

Эти группы ранее атаковали Белый дом, министерства иностранных дел Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии и Нидерландов, министерства обороны Дании, Италии, Германии, штаб-квартиры НАТО, ОБСЕ, МОК, ВАДА и другие. Им даже удалось взломать переписку бывшего канцлера Германии Ангелы Меркель и президента Франции Эммануэля Макрона.

Ознакомиться с расследованием можно по этой ссылке.

обложка: The Insider

Подписывайтесь на наши соцсети, чтобы быть в курсе всех новостей:

Запись The Insider выпустил расследование о шпионаже российских агентов в Молдове. Российского посла вызвали для разъяснений впервые появилась Locals.

"После первого анализа у нас есть признаки того, что кибератака на нескольких лидеров PAS, других политических лидеров, журналистов, местных выборных должностных лиц была организована группой воровства и военных преступлений с помощью ФСБ России. Они взломали Telegram-каналы некоторых коллег и опубликовали несколько разговоров. Видя, что не находят ничего, кроме незначительных разговоров, они фабриковали выдуманные дискуссии, придумывая все, что приходило им в голову.

Криминальное братство, которому помогает ФСБ, вероятно, опубликует и другие сфабрикованные ими разговоры. Они не разместили их все сразу, потому что им нужно время, чтобы их составить, перевести с русского, смешать с реальными и вставить составленные ими фрагменты среди реальных обсуждений. Сколько бы лжи они не состряпали, беглецы и воры должны знать одно: никакая атака СМИ, никакие отключения газа и электричества, спланированные с их начальством в ФСБ, никакая фабрикация переписок не остановит движение нашей страны вперед, к справедливости и наказанию воров.

Санкции начинают больно бить, наказания все ближе, и те, кто помогает группировке воровства и войны продать страну, тоже попадут под санкции. Так что не забудьте также надеть наручники, если вы все еще на марионеточной веревке", - написал Раду Мариан в своем Facebook.

Депутат отметил, что они обратились к правоохранительным органам с просьбой как можно скорее расследовать эти незаконные действия и наказать виновных.

Напоминаем, на днях аккаунты президента Молдовы Майи Санду и вице-премьера Андрея Спыну в Telegram взломали. В их аккаунтах появились одинаковые посты о том, что якобы скрывают власти.

Обложка: мем "ФСБ наносит кибератаки по Молдове".

Запись Молдавский депутат сообщил, что недавние кибератаки на политических деятелей прошли при помощи ФСБ России впервые появилась Locals.

По данным учреждения, целью атак стали около 80 информационных систем, платформ и публичных порталов, влияние на их работу было ограниченным.

«Характер атак комплексный, по нескольким векторам, имеющий непрерывный адаптивный характер к предпринимаемым мерам реагирования. Их интенсивность менялась, непрерывно увеличиваясь в течение дня и уменьшаясь ночью. Обо всех попытках компрометации систем сообщалось в правоохранительные органы», — указывает STISC.

«Цель этих попыток кибератаки заключалась в том, чтобы заблокировать информационные ресурсы государства путем отправки большого количества запросов на подключение или большого объема данных с целью перегрузки вычислительных ресурсов информационных систем. Согласно предварительному анализу, атаки носят распределенный характер и осуществляются из-за пределов Молдовы, с IP-адресов, расположенных в разных странах, со скомпрометированного оборудования и сетей — типичная ситуация для подобных киберинцидентов», — говорится в сообщении. 

Служба информационных технологий и кибербезопасности совместно с целевыми и правоохранительными органами ведет свою деятельность в особом режиме по противодействию атакам, минимизации их воздействия, обеспечению работоспособности государственных информационных систем и выявлению причастных лиц с последующим их привлечением к ответственности. Кроме того, STISC постоянно отслеживает динамику атак, о развитии ситуации с кибератаками будет периодически сообщаться.

Напоминаем, накануне российские хакеры объявили об атаках на госучреждения Республики Молдова. Группа We are Killnet предупредила, что «на Земле Молдовы начинается ад».

Вчера сайт Государственной налоговой службы стал мишенью российских хакеров Killnet. Несколько минут сайт был недоступен.

cover: max-bender/unsplash

Запись В Молдове зафиксировали и пресекли ряд кибератак на важные государственные информационные системы впервые появилась Locals.

Молдова все чаще становится целью кибератак. Ежемесячно отечественные специалисты в области информационных технологий пресекают более шести миллионов атак.

Зачастую хакеры взламывают серверы частных компаний, а иногда проникают и в системы госучреждений. Проблемы информационной безопасности обсудили в рамках форума Moldova Cyber Week 2019. По словам специалистов, порой ущерб от кибернетических атак достигает десятки тысяч евро, передает publika.md

Эксперты говорят, что пострадать от хакеров могут и физические лица.

Запись Цифра дня: Сколько кибератак пресекают в Молдове ежемесячно впервые появилась Locals.

Что любопытно, "нарушения" касались просмотра "клубнички" в интернете. Центр по борьбе с киберпреступностью Национального инспектората расследований выяснил, что данный вирус блокировал экран компьютера или мобильного телефона, требуя оплатить штраф, якобы выписанный правоохранительными органами.

В ложном сообщении, которое появлялось на экране у пользователей, адресованном якобы от МВД, было указано, что, согласно "решению суда", из-за того, что тот или иной гражданин неоднократно посещал сайты с порнографическим содержанием, он был оштрафован на 500 леев. Замысел мошенников был прост — напугать пользователей, просматривающих порно, и заставить их заплатить "штраф". Деньги пострадавшие должны были внести на счет злоумышленников через онлайн-платежи.

"Подчеркиваем, что ни одно из подразделений Генерального инспектората полиции не использует подобный метод для вынесения штрафов, поэтому оплата таких счетов незаконна", — говорится в сообщении полиции.

Пострадавших от такого вируса правоохранительные органы просят обращаться в Центр по борьбе с киберпреступлениями.

Запись В Молдове компьютерный вирус поражает гаджеты посететилей порносайтов и требует уплаты штрафа впервые появилась Locals.

"Вечером 20 января были обнаружены технические проблемы в ряде телевизионных каналов IPTV-вещания. С момента обнаружения проблем и до сих пор делается всё возможное для их устранения. Предварительный анализ показал, что компания стала объектом кибератаки, подобной тем, которым подверглись некоторые госучреждения в этот же период в 2015 году, — говорится в сообщении.

Moldtelecom также принес извинения за случившееся, пообещав компенсировать причиненные неудобства клиентам. Компания также сообщила, что ведется работа по устранению проблем и восстановлению вещания телеканалов.

Запись Причиной исчезновения из сетки вещания ряда телеканалов стала хакерская атака — Moldtelecom впервые появилась Locals.