50.000 conturi din România au fost compromise, iar datele au fost publicate pe DarkWeb! Ce domenii au fost afectate

CERT-RO și ProDefence colaborează la o campanie de avertizare a unui număr consistent de utilizatori din România, ale căror conturi au fost compromise, iar datele corespondente au fost publicate pe DarkWeb.

Aproximativ 50.000 de conturi din România au fost identificate, dintr-o listă cifrată la 11 milioane. Dintre acestea, regăsim peste 2000 de domenii.ro. Lista conturilor personale și profesionale ale victimelor aparțin, atât domeniului instituțional, cât și celui privat.

Principalele domenii afectate provin din zona conturilor de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernemanetale, instituții publice, domeniul energetic și cel financiar-bancar.

Alexandru Ciprian Angheluș (ProDefence), Oana Buzianu (Wintech) și Mircea Scheau (Universitatea din Craiova) au publicat recent, cu sprijinul ISACA România și CERT-RO, un studiu extrem de interesant referitor la acest caz. Studiul are ca subiect utilizarea profilelor (profiling) de către atacatori, pentru a lansa atacuri precise, de succes, împotriva ‘factorului uman’ din interiorul unei organizații și poate fi descărcat se pe site-ul cert.ro la acest LINK.

Într-o lume în care unele acțiuni din mediul online ale utilizatorilor sunt monitorizate constant, profiling-ul ridică întrebări serioase și solicită răspunsuri urgente cu privire la confidențialitate, atunci când informațiile private pot fi deduse din seturi de date mai mici sau mai mari.

Recomandarea noastră este ca utilizatorii notificați să își schimbe parolele folosite pe platformele instituțiilor publice, social media, email, servere și orice alte servicii unde se autentifică cu ajutorul acelor date compromise. Acolo unde este posibil, activați autentificarea în 2 pași (2FA), pentru a evita pierderea aceesului la cont, în cazul în care parola a fost deja compromisă.

CERT-RO & ProDefence