Contul de Facebook al UMF „Carol Davila”, victima hackerilor

„În data de 29.07.2024, în platforma PNRISC a Directoratului Naţional de Securitate Cibernetică (DNSC), a fost primită o sesizare din partea reprezentanţilor Universităţii <Carol Davila> din Bucureşti referitor la compromiterea contului oficial de Facebook al universităţii. Incidentul a fost detectat de către reprezentanţii universităţii în urma unor activităţi suspecte şi postări neautorizate pe pagina oficială de Facebook a universităţii. În urma solicitării de asistenţă, DNSC a contactat reprezentanţii Universităţii <Carol Davila> pentru a ajuta la identificarea şi implementarea măsurilor necesare în vederea recuperării contului compromis. Echipa noastră de experţi a oferit sprijin universităţii pentru demararea procedurilor necesare de raportare către compania Meta, administratorul Facebook, în vederea recuperării contului universităţii. Totodată, DNSC a recomandat ca, în paralel, Universitatea să sesizeze şi Autoritatea Naţională pentru Protecţia Consumatorului, anunţă DNSC.

Compania Meta, precizează DNSC, are controlul şi poate interveni direct în verificarea respectării politicilor şi procedurilor de utilizare a platformei Facebook, iar Universitatea “Carol Davila”, deţinător al contului compromis, este instituţia îndreptăţită să solicite asistenţă în vederea recuperării acestuia.

„Procesul de recuperare a contului Universităţii <Carol Davila> depinde de modul de raportare al incidentului şi de asistenţa oferită de echipa tehnică a Facebook. Precizăm că DNSC nu are atribuţii de reglementare/control asupra acestei platforme de social media. DNSC a publicat pe site-ul oficial www.dnsc.ro, la secţiunea Conştientizare, un Ghid de protejare şi recuperare a conturilor de social media, în care se găsesc informaţii practice privind modul de acţiune la compromiterea unor conturi de pe reţelele de socializare. Este responsabilitatea fiecărei instituţii şi persoane de a asigura securitatea conturilor proprii de social media şi a site-ului oficial pentru protecţia informaţiilor şi prevenirea incidentelor de securitate. Pentru descurajarea acestor activităţi maliţioase, recomandăm Universităţii de Medicină şi Farmacie <Carol Davila> responsabilizarea unei persoane din cadrul departamentului IT şi Securitate cibernetică pentru securizarea conturilor de social media şi a site-ului oficial al instituţiei. Totodată, recomandăm utilizarea autentificării multifactor (MFA) şi implementarea unor măsuri pentru administrarea contului universităţii numai de pe dispozitive agreate, pe care sunt implementate politici de securitate corespunzătoare”, se arată în finalul comunicatului.