Lýsa yfir óvissustigi eftir fágaða netárás á íslenskt fyrirtæki

CERT-IS netöryggisveitin hefur lýst yfir óvissustigi fjarskiptageirans vegna yfirstandandi Rdos netárása á íslensk fyrirtæki. Þetta er í fyrsta sinn sem lýst er yfir slíku óvissustigi hér á landi.

Í tilkynningu á vef CERT-IS segir að íslenskt fyrirtæki hafi nýlega orðið fyrir árás af þessu tagi, þ.e. álagsárás sem var fylgt eftir með fjárkúgunarpósti.

Í þeim pósti hafi komið fram að mun stærri árás yrði gerð ef greiðsla bærist ekki fyrir tiltekinn tíma.

„DDoS árásin sem íslenska fyrirtækið lenti í var stór, fáguð og stóð yfir í nokkuð langan tíma en þökk sé góðum vörnum og góðum verkferlum varð ekki sjáanlegt útfall á þjónustu fyrirtækisins,“ segir á vef CERT-IS.

Þar segir enn fremur að DDoS (Distributed Denial-of-Service) sé tegund af netárás þar sem einstaklingur eða hópur beinir mikilli netumferð inn á netlæga innviði fyrirtækis til að skerða afkastagetu.

Umferðin er það mikil að netbúnaður hefur ekki undan að svara henni eða koma áfram þannig að notendur upplifa þjónusturof. RDoS, eða DDoS for Ransom, er tegund slíkra álagsárása þar sem gerð er DDoS árás sem fylgt er eftir með fjárkúgunarpósti. Oftast er hótað stærri árás ef ekki er greidd tiltekin upphæð.

Segir enn fremur að uppi séu vísbendingar um að hópurinn sem hótað hafi umræddri árás sé fær um að gera stóra netáras. Því sé ástæða til að taka hótunina alvarlega.

„CERT-IS hefur virkjað óvissustig fjarskiptageirans samkvæmt viðbragðsáætlun og mun vera í reglulegu sambandi við helstu fjarskipta- og hýsingarfyrirtæki landsins til að miðla upplýsingum sem tengjast þessum árásum. Þegar óvissustigi er lýst yfir eru haldnir reglulegir fundir milli lykilaðila og staðan metin á hverjum degi hvort grípa þurfi til frekari aðgerða. Óvissustig verður fellt niður þegar talið er að ekki verði frekari árásir gerðar á íslensk fyrirtæki og stofnanir.“

Nánari upplýsingar má nálgast hér.