Site-ul Ministerului Educației Naționale, edu.ro, a fost compromis și a fost folosit pentru minarea după criptomonede, dar și pentru promovarea unui site-uri de escorte din Turcia.
În prezent, potrivit specialiștilor intervievați de hotnews.ro, există două variante: fie scriptul a fost inserat de cineva din interior, care administra siteul, fie a fost spart din exterior, de unul sau mai mulți hackeri.
Potrivit șefului serviciului de securitate informatică și monitorizare al Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Cătălin Pătrașcu, scriptul nu a fost încă îndepărtat.
Ministerul Educației a reacționat și a recunoscut că siteul oficial edu.ro a fost atacat informatic de două ori, în decursului ultimelor două luni. ”În acest moment, se lucrează la remedierea problemelor. Ministerul Educației se află în procedură de trecere la un nou standard de protecție cibernetică”, comunică ministerul.
”Am identificat persoanele care se ocupă, am colectat date și urmează să le analizăm, urmând să le dăm (n.a responsabililor din Ministerul Educației) un raport cred că cel mai devreme luni. Indicații despre remediere le-am dat încă de pe acum.
Depinde de ei cât de repede remediază și șterg scriptul. În teorie însă, chiar dacă ștergi scriptul, dar ei nu rezolvă problema de vulnerabilitate a site-ului, se poate reinfecta peste câteva ore”, spune Pătrașcu pentr sursa citată.
Expertul îi sfătuiește pe utilizatori să își instaleze o unealtă pentru a identifica și a bloca automat aceste încercări de minare.
Atac din interior sau din exterior
”Ar putea fi cineva care are acces la site pentru că administrează infrastructura. Au fost și aceste situații, rare, în care scripturile au fost puse de cei care administrau. De exemplu la anumite Universități, au fost niște studenți care au folosit cloud-urile de supercomputing pentru treaba asta.
În majoritatea cazurilor însă, pur și simplu, site-urile respective sunt sparte din cauza vulnerabilităților și se urcă scripturile”, spune Pătrașcu, care pare să încline spre varianta unui atac extern.
Reacția Institutului Național de Informatică
Institutul Național de Informatică (ICI) spune că pe serverele ICI București nu sunt găzduite site-urile altor instituții deoarece instituția nu are în obiectul de activitate servicii de hosting (găzduire siteuri).
”Administrarea resurselor virtualizate oferite prin infrastructura ICI PRO cade în sarcina instituțiilor partenere”, adaugă oficialii ICI.
