据称,几个亲俄黑客组织于 2024 年 6 月 18 日在罗马尼亚发动了大规模分布式拒绝服务 (DDoS) 攻击。罗马尼亚网络攻击影响了重要网站,包括罗马尼亚官方网站以及该国证券交易所和金融机构的门户网站。
据称,此次攻击是由 NoName 与俄罗斯网络军、HackNet、CyberDragon 和 Terminus 合作进行的。但损失程度尚不清楚。
据 NoName 称,此次网络攻击针对的是罗马尼亚,因为该国在俄乌战争中支持乌克兰。NoName 在 X 上的帖子中声称,“与同事一起向罗马尼亚政府网站运送了另一批 DDoS 导弹。”威胁行为者声称攻击了以下网站:
罗马尼亚政府:这并不是该国官方网站第一次遭到黑客攻击。2022 年,亲俄黑客组织 Killnet 声称对政府和国防部的网站进行了网络攻击。然而,当时罗马尼亚政府声称,此次攻击并未造成数据泄露,网站很快就恢复了。 罗马尼亚国家银行:罗马尼亚国家银行是罗马尼亚的中央银行,成立于1880年4月,总部位于首都布加勒斯特。 Aedificium Bank for Housing:一家提供住宅贷款、住房贷款、储蓄和融资服务的银行。该公司成立于 2004 年,在欧盟 (EU) 以及欧洲、中东和非洲 (EMEA) 设有分支机构。 布加勒斯特证券交易所:布加勒斯特证券交易所是位于布加勒斯特的罗马尼亚证券交易所。截至 2023 年,BVB 共有 85 家公司上市。
尽管 NoName 组织大胆宣称,罗马尼亚网络攻击的规模、被盗数据的细节或攻击背后的动机仍未披露。对受影响组织的网站进行目视检查后发现,所有列出的网站都存在可访问性问题。这些问题包括“403 禁止”错误和加载时间延长,表明可能存在中断或入侵。
形势瞬息万变,必须谨慎对待这些信息,因为网络安全领域未经证实的指控并不少见。
NoName 攻击事件凸显了网络攻击对政府组织和金融机构等重要实体的持续威胁。
然而,受攻击组织的官方声明尚未发布,这使得人们对罗马尼亚网络攻击说法的严重性和真实性产生了怀疑。
在受影响组织提供官方消息之前,所谓的 NoName 攻击的真实性质和影响仍不确定。
罗马尼亚网络攻击屡见不鲜这并不是 NoName 第一次针对罗马尼亚的组织。今年 3 月,NoName 就曾攻击过内务部、特别通信局和中央政府。
今年 2 月,罗马尼亚 100 多家医疗机构受到未知黑客的勒索软件攻击,一些医生被迫使用纸笔办公。
如何缓解 NoName DDoS 攻击缓解 NoName 的DDoS 攻击需要长期的云保护工具以及专门的软件和过滤工具来检测流量,防止其进入服务器。在某些情况下,某些防病毒软件可以成功检测出组织可能用来发起 DDoS 攻击的威胁。
避免威胁的强大且必要的网络卫生实践包括修补漏洞并且不要打开经过特殊制作的看起来像来自合法政府组织和其他欺骗实体的紧急通信的网络钓鱼电子邮件。
发表评论