Prima pagină » Știri » Site-ul Ministerului Educației a fost pus de hackeri să extragă criptomonede

Site-ul Ministerului Educației a fost pus de hackeri să extragă criptomonede

Site-ul Ministerului Educației a fost pus de hackeri să extragă criptomonede
Bitcoin - Foto: Hepta
Site-ul Ministerului Educației a fost pus de hackeri să extragă criptomonede. Detalii despre atacul cibernetic, în articol

„Atacul a fost posibil din cauza unei vulnerabilități tehnice. A fost introdus un cod folosit la MINAREA DE CRIPTOMONEDE, însă problema a fost remediată”, a declarat pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice – CERT.RO.

Redăm, în continuare, un comunicat remis vineri seara de CERT.RO:

Reprezentanții Centrului Național de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizați, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. La scurt timp, reprezentanții Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reușit să obțină acces rapid la site. În urma investigației, specialiștii CERT-RO au identificat și ELIMINAT acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat și eliminat liniile de cod inserate ABUZIV și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării. Pașii necesari securizării sunt în concordanță cu ALERTA publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicațiilor web.

Site-ul oficial al Ministerului Educației Naționale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a precizat anterior purtătorul de cuvânt al ministerului, Cătălina Toma. Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituția fiind în proces de schimbare a protecției din punct de vedere cibernetic.

„Momentan nu este cunoscut dacă atacul a venit din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar și pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.

Comentarii 0

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Recomandarea video

Citește și

Mediafax
Toți vecinii cresc, România SCADE. Noua prognoză economică
Digi24
Ce scoruri ar obține Zelenski și Zalujnîi, fostul comandant al armatei, dacă ar fi alegeri prezidențiale în Ucraina
Cancan.ro
Zodia BLESTEMATĂ în iulie 2026. Neti Sandu anunță o dublă lovitură pentru acești nativi
Prosport.ro
Ce imagini! Cum arată la 25 de ani „cea mai frumoasă fată din lume”: s-a căsătorit!
Adevarul
Se naște un Guvern fără precedent în România? Analistul Costin Ciobanu explică capcana din spatele ofertei lansate de Sorin Grindeanu
Mediafax
Trump ȘOCHEAZĂ internetul! videoclip AI în care apare ca medic și „diagnostichează” vedete de la Hollywood
Click
Horoscop vineri, 3 iulie. Săgetătorii au planuri mari la locul de muncă, iar Leii au probleme de sănătate
Digi24
Cel mai trist moment de la CM 2026: Sébastien Desabre, selecționerul RD Congo, șocat de anunțul făcut în direct
Cancan.ro
Răsturnare de situație în cazul exploziei din Monaco! Femeia rănită nu este soția lui Vadim Ermolaev
Ce se întâmplă doctore
Elena Udrea rupe tăcerea la un an de la eliberarea din închisoare. Adevărul despre relația cu Adrian Alexandrov. Ce se întâmplă în relația lor
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Au „confundat” un Ferrari cu un tobogan. Imaginile au făcut înconjurul internetului
Descopera.ro
În care religie NU ai voie să bei cafea?
Râzi cu lacrimi
BANCUL ZILEI. Bulă: - Vreau să te cer de nevastă cu inelul bunicii!
Descopera.ro
De ce NASA nu poate „pur și simplu” să arunce Stația Spațială Internațională înspre Soare ca să o distrugă?