În această dimineață, directorul DNSC a confirmat că și site-ul oficial al instituției a fost atacat cibernetic în cursul nopții, în intervalul orar 01.00-07.00. Site-ul a fost atacat, „cu o pondere de circa 18.000 de accesări pe secundă”, conform ministrului Digitalizării, Bogdan Gruia Ivan.
Ministrul Bogdan Gruia Ivan a mai spus că după atacul cibernetic, în momentul de față efectele sunt nule pentru site-ul DNSC.
„Nu au fost copiate fișiere, nu au fost aduse într-o stare nefuncțională site-ul. El funcționează și este protejat”, a spus minsitrul.
De asemenea, în ședința de guvern, prin modificarea art. 25 din Legea 58 a securității cibernetice adoptată miercuri, ministrul spune că s-au creat premise foarte clare pentru modul în care instituțiile statului trebuie să fie informate în cel mult 48 de ore despre orice situație în care infrastructura unei entități este afectată pentru a identifica, „pentru a corecta și pentru a evita cât mai mult acest risc de securitate cibernetică”.
„Este un element extrem de important pentru care astăzi am adoptat acest act normativ și de asemenea, vreau să vă spun că avem în lucru o altă modificare la Legea 58, art. 3 care urmează să fie adusă în fața Guvernului”, a mai spus Ivan.
Incidentul vine după ce, marţi, Camera Deputaţilor a fost atacată de hackeri. Potrivit ministrului Digitalizării, sistemele informatice nu au fost actualizate, foloseau încă Windows 7.
Hackerii au spart serverele Camerei Deputaţilor şi au furat zeci de mii de documente și contracte, inclusiv datele premierului ţării. Cartea de identitate a lui Marcel Ciolacu, dar și cea a lui Hunor Kelemen, au apărut deja pe Dark Web. Experţi din cadrul Directoratului Național de Securitate Cibernetică, STS şi SRI au făcut o celulă de criză.
Ministrul Digitalizării, despre atacul hackerilor de la Camera Deputaților: „Au fost extrase date de aproximativ 250GB”
Breșă de securitate la Camera Deputaților, de unde hackerii au furat datele personale ale premierului Marcel Ciolacu şi ale mai multor miniștri. Hackerii au cerut 40.000 de euro răscumpărare pentru informaţiile furate.
„În contextul declarațiilor transmise astăzi de ministrul cercetării, inovării și digitalizării, Bogdan Ivan, referitor la responsabilitatea instituției noastre cu privire la atacul cibernetic asupra sistemului informatic al Camerei Deputaților, reiterăm faptul că Serviciul de Telecomunicații Speciale nu are atribuții de administrare sau de asigurare a securității cibernetice a sistemului atacat.
De altfel, ministrul a și rectificat public faptul că STS nu asigură securitate cibernetică și nu administrează sistemul IT de la Camera Deputaților.
STS va asigura tot suportul necesar pentru remedierea acestor tipuri de situații semnalate instituției noastre de către beneficiarii de servicii IT&C”, a transmis STS.
Ministrul Digitalizării, Bogdan Ivan, a avut o primă reacție în acest caz.
„Avem confirmarea că a existat un atac cibernetic, un incident cibernetic al cărei victime a fost Camera Deputaților.
Au fost extrase date de aproximativ 250GB, o parte documente personale, o parte date referitoare la dispozitive electronice ale parlamentarilor.
În momentul de față, instituțiile statului își fac treaba și sunt la sediul Camerei Deputaților și urmează să emită un raport tehnic în baza căruia este evident că președintele Camerei Deputaților se va îndrepta împotriva răufăcătorilor”, a declarat ministrul Digitalizării, Bogdan Ivan.
Dosar penal la DIICOT în legătură cu atacul cibernetic de la Camera Deputaţilor
DIICOT a fost sesizat de Camera Deputaților cu privire la atacul informatic de marți și face cercetări privind săvârşirea infracțiunilor de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj.
„La data de 30.01.2023 reprezentanți ai Camerei Deputaților au sesizat Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism cu privire la faptul că sistemul informatic al instituției a fost supus unui atac informatic.
În cauza constituită sunt efectuate cercetări, in rem, privind săvârşirea infracțiunilor de acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și șantaj”, se arată într-un comunicat al DIICOT.
Instituția precizează că, în acest moment, nu pot fi furnizate informații suplimentare privind stadiul anchetei.
„Această etapă nu semnifică formularea unor acuzații împotriva vreunei persoane, ci instituie cadrul procesual necesar strângerii probelor în vederea stabilirii corecte și complete a stării de fapt și adoptării în cauză a unei soluții legale și temeinice”, mai arată DIICOT.
