NOTĂ INFORMATIVĂ privind avertizarea Directoratului Național de Securitate Cibernetică (DNSC)
Scris: Septembrie 26, 2025, 8:03 pm
NOTĂ INFORMATIVĂ privind avertizarea Directoratului Național de Securitate Cibernetică (DNSC) referitoare la atacuri de tip phishing și ransomware care vizează instituțiile de învățământ
Data: 26.09.2025
Emitent: DNSC – Directoratul Național de Securitate Cibernetică
Destinatari: Conducerile unităților de învățământ, departamente financiar-contabile, personal administrativ și tehnic
1. Situația semnalată
DNSC a emis o avertizare privind o campanie activă de atacuri cibernetice de tip ransomware, desfășurată prin mesaje de tip phishing, care vizează în mod direct departamentele financiar-contabile ale unităților de învățământ (preuniversitar și universitar).
Atacatorii transmit emailuri frauduloase, aparent provenite de la instituții oficiale sau parteneri de încredere, care includ atașamente malițioase (Word, PDF, arhive). Deschiderea acestora duce la instalarea de programe ransomware ce criptează datele prin mecanisme precum BitLocker, blocând accesul la informațiile instituției.
2. Mod de operare al atacatorilor
• Emailurile pot conține:
• notificări false privind datorii;
• solicitări de plăți pentru servicii fictive;
• cereri de transmitere a unor date personale sau financiare.
• Interacțiunea cu aceste fișiere compromite complet sistemul informatic.
3. Recomandări formulate de DNSC
• Nu deschideți atașamente nesolicitate, chiar dacă par legitime.
• Backup periodic pe dispozitive separate sau în cloud.
• Instalarea și actualizarea soluțiilor antivirus/anti-malware cu funcție de scanare email.
• Verificarea autenticității expeditorului printr-un canal alternativ.
• Evitarea efectuării plăților pe baza unor instrucțiuni primite prin email fără confirmări suplimentare.
• Raportarea emailurilor suspecte:
• la numărul 1911;
• pe platforma pnrisc.dnsc.ro;
• direct în aplicația de email utilizată.
4. Concluzii
Având în vedere riscul ridicat de compromitere a datelor și de blocare a activității instituțiilor de învățământ, se recomandă:
• informarea de urgență a personalului din departamentele financiar-contabile și IT,
• diseminarea avertizării către conducerile unităților școlare și universitare,
• monitorizarea permanentă a corespondenței electronice și respectarea regulilor minime de securitate cibernetică.
⸻
Data: 26.09.2025
Emitent: DNSC – Directoratul Național de Securitate Cibernetică
Destinatari: Conducerile unităților de învățământ, departamente financiar-contabile, personal administrativ și tehnic
1. Situația semnalată
DNSC a emis o avertizare privind o campanie activă de atacuri cibernetice de tip ransomware, desfășurată prin mesaje de tip phishing, care vizează în mod direct departamentele financiar-contabile ale unităților de învățământ (preuniversitar și universitar).
Atacatorii transmit emailuri frauduloase, aparent provenite de la instituții oficiale sau parteneri de încredere, care includ atașamente malițioase (Word, PDF, arhive). Deschiderea acestora duce la instalarea de programe ransomware ce criptează datele prin mecanisme precum BitLocker, blocând accesul la informațiile instituției.
2. Mod de operare al atacatorilor
• Emailurile pot conține:
• notificări false privind datorii;
• solicitări de plăți pentru servicii fictive;
• cereri de transmitere a unor date personale sau financiare.
• Interacțiunea cu aceste fișiere compromite complet sistemul informatic.
3. Recomandări formulate de DNSC
• Nu deschideți atașamente nesolicitate, chiar dacă par legitime.
• Backup periodic pe dispozitive separate sau în cloud.
• Instalarea și actualizarea soluțiilor antivirus/anti-malware cu funcție de scanare email.
• Verificarea autenticității expeditorului printr-un canal alternativ.
• Evitarea efectuării plăților pe baza unor instrucțiuni primite prin email fără confirmări suplimentare.
• Raportarea emailurilor suspecte:
• la numărul 1911;
• pe platforma pnrisc.dnsc.ro;
• direct în aplicația de email utilizată.
4. Concluzii
Având în vedere riscul ridicat de compromitere a datelor și de blocare a activității instituțiilor de învățământ, se recomandă:
• informarea de urgență a personalului din departamentele financiar-contabile și IT,
• diseminarea avertizării către conducerile unităților școlare și universitare,
• monitorizarea permanentă a corespondenței electronice și respectarea regulilor minime de securitate cibernetică.
⸻