Site-ul Ministerului Educației a fost pus de hackeri să extragă criptomonede

„Atacul a fost posibil din cauza unei vulnerabilități tehnice. A fost introdus un cod folosit la MINAREA DE CRIPTOMONEDE, însă problema a fost remediată”, a declarat pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice – CERT.RO.

Redăm, în continuare, un comunicat remis vineri seara de CERT.RO:

Reprezentanții Centrului Național de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizați, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. La scurt timp, reprezentanții Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reușit să obțină acces rapid la site. În urma investigației, specialiștii CERT-RO au identificat și ELIMINAT acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat și eliminat liniile de cod inserate ABUZIVși a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării. Pașii necesari securizării sunt în concordanță cu ALERTA publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicațiilor web.

Site-ul oficial al Ministerului Educației Naționale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a precizat anterior purtătorul de cuvânt al ministerului, Cătălina Toma. Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituția fiind în proces de schimbare a protecției din punct de vedere cibernetic.

„Momentan nu este cunoscut dacă atacul a venit din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar și pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.