- Home
- Social
- BUCUREŞTI, (01.06.2018, 16:25)
- Dan Straut
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat printr-un script de minare
Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.
Urmărește
756 afișări
CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat prin introducerea unui cod de minare pentru criptomonede
„Atacul a fost posibil din cauza unei vulnerabilităţi tehnice. A fost introdus un cod folosit la minarea de criptomonede, însă problema a fost remediată”, a declarat oficialul CERT.RO.
Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.
ULTIMELE ȘTIRI
-
Garda Națională a fost activată în Washington pentru a asigura securitatea alegerilor din 2024
-
Cel mai negru scenariu al alegerilor prezidenţiale din Republica Moldova: „Vor lichida treptat orice instituţie democratică”
-
Alegeri în Republica Moldova: Preoţii din R. Moldova care au călătorit la Moscova, instruiţi să-i asigure lui Stoianoglo voturi
-
MAE: Nouă români rămân dispăruţi în urma inundaţiilor din Spania
Redăm, în continuare, un comunicat remis vineri seara de CERT.RO:
Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site. În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării. Paşii necesari securizării sunt în concordanţă cu alerta publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor şi aplicaţiilor web.
Site-ul oficial al Ministerului Educaţiei Naţionale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a anunţat anterior purtătorul de cuvânt al ministerului, Cătălina Toma.
Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituţia fiind în proces de schimbare a protecţiei din punct de vedere cibernetic.
„Momentan nu este cunoscut dacă atacul a venit sau nu din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar şi pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.
Citește pe alephnews.ro: Fermele ecologice sunt rezistente în fața inundațiilor și declinului biodiversității
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
A fost prezentat tractorul produs de RURIS Craiova. Cum arată tractorul românesc, cu preţuri între 3.000 şi 5.000 de euro
Incă un gigant se clatină după ce a raportat cea mai mare pierdere din istoria de 56 de ani a companiei, Este vorba de un minus de 16,6 mld. dolari în ultimul trimestru
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
FOTO. Ce veste despre manechinul de 44 de ani care și-a părăsit soțul milionar pentru antrenorul personal
PROSPORT.RO
Calvar nesfârșit pentru românca întemnițată în China din 2017. ”Dacă nu ai spălat bine podeaua, nu mai ai dreptul la hrană suplimentară din banii tăi”
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe