Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.(Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică)
„Atacul a fost posibil din cauza unei vulnerabilităţi tehnice. A fost introdus un cod folosit la minarea de criptomonede, însă problema a fost remediată”, a declarat oficialul CERT.RO.
Practic, atacatorii au profitat de faptul că site-ul edu.ro folosea o variantă neactualizată de Dupral (software CMS – content management system) şi au exploatat această vulnerabilitate pentru a introduce aceast script nedorit. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă, arată comunicatul de presă al CERT.RO.
Site-ul oficial al Ministerului Educaţiei Naţionale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a anunţat anterior purtătorul de cuvânt al ministerului, Cătălina Toma.
„Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei ca administrator al site-ului trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării”.
Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituţia fiind în proces de schimbare a protecţiei din punct de vedere cibernetic.
„Momentan nu este cunoscut dacă atacul a venit sau nu din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar şi pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.
