CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat printr-un script de minare

„Atacul a fost posibil din cauza unei vulnerabilităţi tehnice. A fost introdus un cod folosit la minarea de criptomonede, însă problema a fost remediată”, a declarat oficialul CERT.RO.

Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.

Redăm, în continuare, un comunicat remis vineri seara de CERT.RO:

Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site. În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării. Paşii necesari securizării sunt în concordanţă cu alerta publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor şi aplicaţiilor web.

Site-ul oficial al Ministerului Educaţiei Naţionale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a anunţat anterior purtătorul de cuvânt al ministerului, Cătălina Toma.

Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituţia fiind în proces de schimbare a protecţiei din punct de vedere cibernetic.

„Momentan nu este cunoscut dacă atacul a venit sau nu din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar şi pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.