- Home
- Social
- BUCUREŞTI, (01.06.2018, 16:25)
- Dan Straut
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat printr-un script de minare
Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.
754 afișări
CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat prin introducerea unui cod de minare pentru criptomonede
„Atacul a fost posibil din cauza unei vulnerabilităţi tehnice. A fost introdus un cod folosit la minarea de criptomonede, însă problema a fost remediată”, a declarat oficialul CERT.RO.
Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.
ULTIMELE ȘTIRI
-
Sam Altman dezvăluie secretul succesului în afaceri și în carieră: „E surprinzător de ușor de învățat”
-
Clotilde Armand: Cei afectaţi de incendiul din Sectorul 1 pot suna la Serviciul Urgenţe din DGASPC
-
Îngrijorare în Israel privind posibile mandate de arestare emise de CPI împotriva unor oficiali
-
SUA şi Marea Britanie îndeamnă Hamas să accepte propunerea israeliană de armistiţiu
Redăm, în continuare, un comunicat remis vineri seara de CERT.RO:
Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site. În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării. Paşii necesari securizării sunt în concordanţă cu alerta publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor şi aplicaţiilor web.
Site-ul oficial al Ministerului Educaţiei Naţionale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a anunţat anterior purtătorul de cuvânt al ministerului, Cătălina Toma.
Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituţia fiind în proces de schimbare a protecţiei din punct de vedere cibernetic.
„Momentan nu este cunoscut dacă atacul a venit sau nu din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar şi pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.
Citește pe alephnews.ro: Cum definești fericirea? Dr. Alphonsus Obayuwana a găsit o formulă pentru a-ți calcula nivelul de fericire
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Un spital din Spania ridică moralul pacienților de la ATI cu ajutorul unor câini. Cum le schimbă patrupezii starea emoțională
Cine este omul de afaceri care a câştigat 6,5 miliarde de dolari peste noapte, mai mult decât salariul mediu pe o lună a 6 milioane de români
Cine este omul de afaceri care a câştigat 6,5 miliarde de dolari peste noapte, mai mult decât salariul mediu pe o lună a 6 milioane de români
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
Theo Rose, decizie neașteptată cu doar câteva zile înainte de Paște: 'Mi-am bătut joc de viața mea!' 😲
CANCAN.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe
ŞTIRILE ZILEI
-
ieri, 22:36
LIVE TEXT Războiul din Ucraina, ziua 796. Secretarul general al NATO, Stoltenberg, soseşte la Kiev într-o vizită surpriză / Ruşii avansează spre Est / Kiev: situaţia se înrăutăţeşte / Ploaie de raiduri, Putin conduce Wagner
-
ieri, 22:30
O rachetă rusească a ucis patru persoane şi a rănit alte 28 în Odesa