Postul public de televiziune Moldova 1 a fost supus unui atac cibernetic la începutul anului 2020, în urma căruia s-a pierdut o parte din arhiva Departamentului de știri. Incidentul a fost anunțat de Ecaterina Stratan, directoarea generală adjunctă a Teleradio-Moldova, în cadrul unei ședințe a Consiliului de Supraveghere al TRM de la mijlocul lunii septembrie. Instituția publică responsabilă de securitatea cibernetică a confirmat pentru Media Azi că televiziunea a fost atacată de un sistem de programe pentru calculatoare dăunător, așa-numitul ransomware „Satana”.
Printr-o scrisoare oficială expediată pentru Media Azi, reprezentanții Serviciului Tehnologia Informației și Securitate Cibernetică (STISC) au menționat că, la data de 5 februarie 2020, instituția a fost notificată aferent despre un incident cibernetic la adresa TRM. „La data de 1 februarie 2020, în jurul orei 7.0, rețeaua de știri iNews a postului public de televiziune Moldova 1 al companiei a fost atacată cu ransomware-ul Satana”, potrivit scrisorii semnate de directorul Serviciului, Serghei Popovici.
Mai devreme, Ecaterina Stratan a afirmat, în cadrul unei ședințe a CS TRM la care se discuta raportul de activitate al furnizorului public de servicii media, că în prima jumătate a acestui an televiziunea s-a confrunt cu două provocări: pandemia de coronavirus și atacul cibernetic. „În primul rând, pandemia de Covid-19 și, în al doilea rând, atacul cibernetic care a pus în pericol activitatea Departamentului știri. Datorită profesionalismului angajaților și acțiunilor întreprinse de managementul companiei, a putut fi recuperată o bună parte din arhiva Departamentului știri, care a fost pierdută din cauza atacului cibernetic”, a spus Ecaterina Stratan, potrivit procesului verbal publicat pe site-ul TRM.
Potrivit playtech.ro, „Satana” este un ransomware destul de problematic, deoarece criptează fișierele de pe calculatorul unei victime folosind algoritmii RSA-2048 și AES-246, combinația rezultând într-o criptare imposibil de descifrat.
STISC, la rândul său, recomandă în asemenea cazuri să se implementeze un set minim de măsuri în scopul prevenirii și detectării atacurilor de tip ransomware, printre care notificarea persoanelor responsabile să nu acceseze linkuri suspicioase și să nu descarce atașamente suspecte; menținerea unui sistem de back-up; actualizarea sistemului de operare și altele.
