- Home
- Social
- BUCUREŞTI, (01.06.2018, 16:25)
- Dan Straut
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat printr-un script de minare
Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.
754 afișări
CERT.RO: Site-ul edu.ro al Ministerului Educaţiei a fost atacat prin introducerea unui cod de minare pentru criptomonede
„Atacul a fost posibil din cauza unei vulnerabilităţi tehnice. A fost introdus un cod folosit la minarea de criptomonede, însă problema a fost remediată”, a declarat oficialul CERT.RO.
Atacul suferit de site-ul oficial al Ministerului Educaţiei Naţionale (edu.ro) a avut loc pe fondul introducerii de către agresori a unui cod de minare pentru criptomonede, a declarat vineri, pentru MEDIAFAX, Mihai Rotariu, reprezentantul Centrului de răspuns la atacuri cibernetice - CERT.RO.
ULTIMELE ȘTIRI
-
Primele probleme la cipul Neuralink: Ce s-a întâmplat în creierul primului om implantat, la doar o lună după ce a primit dispozitivul
-
Ambasadorul Israelului distruge Carta ONU cu un tocător de hârtie. A protestat împotriva votului pro-Palestina
-
Cum poate fi blocată Rusia pe front. Ucraina aşteaptă primele avioane de luptă F-16 în iunie sau iulie - surse
-
Novak Djokovic, lovit de o sticlă de apă, a ieşit de pe teren sângerând
Redăm, în continuare, un comunicat remis vineri seara de CERT.RO:
Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. La scurt timp, reprezentanţii Ministerului Educaţiei au cerut, în scris, suportul specialiştilor CERT-RO pentru remedierea cât mai urgentă şi investigarea problemei de securitate. Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reuşit să obţină acces rapid la site. În urma investigaţiei, specialiştii CERT-RO au identificat şi eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive). Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat şi eliminat liniile de cod inserate abuziv şi a propus o serie de măsuri de securitate pe care Ministerul Educaţiei, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării. Paşii necesari securizării sunt în concordanţă cu alerta publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor şi aplicaţiilor web.
Site-ul oficial al Ministerului Educaţiei Naţionale (MEN) a fost atacat informatic de două ori, în decursul ultimelor două luni, a anunţat anterior purtătorul de cuvânt al ministerului, Cătălina Toma.
Potrivit sursei citate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice, instituţia fiind în proces de schimbare a protecţiei din punct de vedere cibernetic.
„Momentan nu este cunoscut dacă atacul a venit sau nu din interiorul ministerului. Încărcarea acestui script de minare înseamnă că orice persoană care utilizează site-ul, chiar şi pentru câteva minute, generează criptomonede pentru cel care a încărcat ilegal programul”, a mai spus purtătorul de cuvânt al MEN.
Citește pe alephnews.ro: Administrația Biden va crește de 4 ori tariful pe EV-urile importate din China. China critică planurile SUA
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Schimbarea de sex a ajuns în România. Un programator din Cluj a cerut în instanță să devină „femeie”
Temerile occidentalilor se adeveresc: China îşi transformă în continuare supracapacitatea de producţie în exporturi, iar acestea cresc, în special cele ale industriilor high-tech, pe care ţara se bazează pentru a-şi revitaliza economia
Cine este tânărul din România care a preluat conducerea imperiului de sute de milioane de euro construit de tatăl său
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
FOTO. Ce transformare pentru femeia care l-a înnebunit pe Gigi Becali! A făcut avere din imaginile cu ea dezbrăcată!
PROSPORT.RO
Ce a pățit acest pensionar italian de 79 de ani, după ce s-a cuplat cu o româncă de 28 de ani. Cine (și CE) era Simona, de fapt
CANCAN.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe