Centrul National de Raspuns la Incidente de Securitate Nationala (CERT-RO) a intervenit cu succes in cazul problemei de securitate a site-ului edu.ro, care ar fi avut inserat in codul sursa un script de minare de criptomoneda, a anuntat institutia intr-un comunicat remis Agerpres.

"In urma investigatiei, specialistii CERT-RO au identificat si eliminat acel script problema, care era utilizat pentru minarea de criptomoneda (CoinHive). Site-ul edu.ro folosea o varianta neactualizata de Drupral (software CMS - content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator ii era folosit procesorul dispozitivului utilizat la capacitate maxima. Echipa CERT-RO a identificat si eliminat liniile de cod inserate abuziv si a propus o serie de masuri de securitate pe care Ministerul Educatiei, ca administrator al site-ului, trebuie sa le puna in aplicare", precizeaza CERT-RO.

Totodata, recomandarea echipei CERT-RO a fost ca accesul la site din internet sa fie suspendat pana la implementarea masurilor necesare securizarii.

"Pasii necesari securizarii sunt in concordanta cu alerta publicata de CERT-RO in luna ianuarie, 'Minarea de criptomoneda', fiind vorba despre o noua metoda de monetizare a atacurilor asupra site-urilor si aplicatiilor web", mentioneaza CERT-RO.

Reprezentantii Centrului National de Raspundere la Incidente de Securitate Cibernetica au fost sesizati, in cursul zilei de joi cu privire la o problema de securitatea aparuta la site-ului edu.ro, care ar fi avut inserat in codul sursa un script de minare de criptomoneda.

Citeste si:
Atac cibernetic masiv impotriva principalelor institutii din Georgia
Atac cibernetic masiv...

La scurt timp, reprezentantii Ministerului Educatiei au cerut, in scris, suportul specialistilor CERT-RO pentru remedierea cat mai urgenta si investigarea problemei de securitate. Imediat, o echipa de la CERT-RO, cu suportul Institutului de Cercetare in Informatica, a reusit sa obtina acces rapid la site.

La mijlocul lunii ianuarie, CERT-RO anunta ca a identificat circa 150 de domenii ".ro" pe care este folosit cod pentru minarea de criptomoneda.

"Aproximativ 150 de domenii ".ro" pe care este folosit codul CoinHive pentru minarea de criptomoneda Monero au fost identificate in spatiul virtual romanesc, in timp ce la nivel global circa 2.400 de site-uri folosesc acelasi tip de script", a anuntat la acea data CERT-RO, pe propria pagina de Internet.

Citeste si:
Criptomonede in valoare de 4,2 mld. de dolari furate in 2019
Furturi in valoare de 4,26...
Sursa foto: Shutterstock / Virgiliu Obada

Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »




Ascultă primul podcast de FinTech și digital banking din piață.

Citeste si
Probleme pentru Libra lui Zuckerberg: ce au decis autoritatile UE