- Home
- Social
- BUCUREŞTI, (01.06.2018, 16:25)
- Dan Straut
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat printr-un script de minare
Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.
Urmărește
756 afișări
CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat prin introducerea unui cod de minare pentru criptomonede
„Atacul a fost posibil din cauza unei vulnerabilităţi tehnice. A fost introdus un cod folosit la minarea de criptomonede, însă problema a fost remediată”, a declarat oficialul CERT.RO.
Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.
ULTIMELE ȘTIRI
-
Adrian Sârbu: Cu cât ești mai dezamăgit, cu atât trebuie să mergi duminică la vot și să pui ștampila exclusiv pe alb!
-
Ciolacu efectuează o vizită de lucru la Budapesta: Vreau să îmi finalizez mandatul cu obţinerea deciziei intrării depline în Schengen
-
Şef al armatei britanice: „Suntem pregătiţi să luptăm cu Putin în Europa de Est”
-
Florian Coldea şi Dumitru Dumbravă rămân sub control judiciar
Redăm, în continuare, un comunicat remis vineri seara de CERT.RO:
Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site. În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării. Paşii necesari securizării sunt în concordanţă cu alerta publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor şi aplicaţiilor web.
Site-ul oficial al Ministerului Educaţiei Naţionale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a anunţat anterior purtătorul de cuvânt al ministerului, Cătălina Toma.
Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituţia fiind în proces de schimbare a protecţiei din punct de vedere cibernetic.
„Momentan nu este cunoscut dacă atacul a venit sau nu din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar şi pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.
Citește pe alephnews.ro: Fostul general al Ucrainei a declarat că „al treilea război mondial a început oficial”
Citește pe www.zf.ro: Germania, prinsă în mijlocul unui război care riscă să arunce toată Europa în haos: Cancelarul german Olaf Scholz este presat să trimită rachete cu rază lungă de acţiune în Ucraina
Citește pe www.zf.ro: Black Friday-ul care sparge toate recordurile. Cum s-a ajuns aici
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Putin susține că Rusia a lansat o rachetă balistică asupra Ucrainei ca răspuns la loviturile asupra teritoriului rus cu rachete americane și britanice
Germania, prinsă în mijlocul unui război care riscă să arunce toată Europa în haos: Cancelarul german Olaf Scholz este presat să trimită rachete cu rază lungă de acţiune în Ucraina
Cine este antreprenoarea care a revoluţionat industria textilă cu afacerea sa? Ea a renunţat la jobul pe care il avea, pentru a se implica într-un proiect pe care îl creştea de mai multă vreme
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
FOTO. Vedeta din filmele pentru adulți s-a cuplat cu un milionar controversat din fotbal
PROSPORT.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe
ŞTIRILE ZILEI
-
ieri, 22:45
FC Botoşani-FCSB 1-0, în meciul restanţă din etapa a 4-a a Superligii
-
ieri, 22:36