In noaptea de 27/28 noiembrie 2012 a avut loc un atac asupra server-ului de Administrare Domenii .ro, fiind modificate nameserver-ele a 11 domenii larg utilizate, printre care: google.ro, yahoo.ro, hotmail.ro, paypal.ro, kaspersky.ro, acestea fiind redirectate catre o pagina web incarcata de atacatori pe un server din Olanda, a comunicat joi, 6 decembrie, CERT-RO, autoritatea de control si interventie in domeniul securitatii cibernetice in Romania. Autoritatea sustine ca a oferit sprijin catre ICI, institutul care gestioneaza serviciul RoTLD, 'in identificarea cauzelor incidentului de securitate, in determinarea impactului precum si in stabilirea masurilor de securitate ce trebuiesc implementate pentru prevenirea unor astfel de incidente pe viitor'.
- "Intrucat sistemul informatic atacat apartine ICI-ROTLD, publicarea oricaror date despre incidentului de securitate sus-amintit (cauze, masuri luate, impact etc.) poate fi facuta doar de catre institutia ce administreaza sistemul informatic al ROTLD", au mai precizat oficialii CERT-RO (Centrul national de raspuns la incidente de securitate cibernetica).
HotNews.ro a solicitat lista completa a celor 11 domenii afectate, insa CERT-RO a comunicat ca aceste informatii pot fi furnizate doar de catre ICI. Vom reveni cu informatii imediat ce reprezentantii ICI vor comunica aceste date.
Doina Banciu, director general al Institutului National de Cercetare -Dezvoltare in Informatica (ICI), a declarat cu o zi in urma ca in cadrul acestui atac informatic "au fost afectate 11 domenii .ro dintr-un total de peste 600.000 de domenii. Cam in doua ore si ceva au fost remeiate problemele. Serverele DNS nu au fost afectate ci numai serverul de administrare domenii.ro, practic interfata web unde utilizatorii pot intra".
- "Am luat imediat masuri. Specialistii nostri au identificat ce este posibil sa se fi intamplat si acum lucram cu echipe de experti si am cerut o evaluare de securitate a sistemului, pe care am mai facut-o o data", a mai precizat miercuri Doina Banciu in cadrul evenimentului Gala Comunicatii Mobile.
Amintim ca pe 3 decembrie, la cinci zile dupa atacul informatic ce a afectat functionarea google.ro si yahoo.ro, ICI a comunicat ca in noaptea de 27/28 noiembrie 2012 a avut loc un atac asupra server-ului de Administrare Domenii ro:
"In noaptea de 27/28 noiembrie 2012 a avut loc un atac asupra server-ului de Administrare Domenii ro. Au fost modificate nameserver-ele la cateva domenii larg utilizate cum sunt google.ro, yahoo.ro, redirectandu-le catre o alta pagina de web. In interval de cateva ore a fost restabilita functionarea domeniilor afectate.
In vederea analizarii cauzelor incidentului a fost stabilita o comisie la nivelul institutului si au fost luate o serie de masuri imediate, menite sa diminueze posibilitatea unor incidente nedorite de acest gen.
In perioada imediat urmatoare rezultatele Comisiei de analiza vor fi facute publice. Serverele DNS nu au fost afectate iar pe serverele RoTLD nu sunt stocate date despre tranzactiile financiare", se mentiona in comunicatul de pe rotld.ro.
Incidentul a afectat site-uri precum yahoo.ro, microsoft.ro, hotmail.ro, windows.ro si kaspersky.ro si, iar problema a tinut de faptul ca un timp userii nu au putut intra pe ele, fiind redirectionati catre alte adrese IP decat cele reale, din cauza actiunii unui hacker algerian care mai are la activ cateva mii de atacuri. Incidentul a fost comentat de Kaspersky si Bitdefender, companiile de securitate venind cu o serie de scenarii posibile.
