Pagina web a Ministerului Educației Naționale (edu.ro), folosită de milioane de oameni pentru a afla informațiile despre programa școlară, calendarul examenelor și rezultatele evaluărilor periodice, a fost compromisă. În codul sursă se regăsesc probleme majore care vă pot afecta siguranța cibernetică.
Se pare că o persoană „din interiorul sau exteriorul” ministerului a modificat codul paginii edu.ro pentru a se folosi de calculatoarele viztitatorilor pentru a mina criptomonede, ceea ce poate duce la suprasolicitarea procesorului unității și la pierderi financiare masive la nivel de curent electric, spre profitul atacatorilor, conform unor informații publicate de HotNews. În codul sursă al paginii se regăsesc link-uri care redirecționează spre pagini cu escorte din Turcia.
Șeful serviciului de securitate informatică și monitorizare la Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), Cătălin Pătrașcu, a declarat pentru sursa citată că joi scriptul periculos încă nu fusese îndepărtat.
„Am identificat persoanele de la Ministerul Educației care pot rezolva problema. Am trimis o echipă acolo și împreună investighează pentru că nu se pot trage concluzii după o oră-două cu privire la ce s-a întâmplat. S-a oprit sistemul, s-au făcut niște imagini care se vor analiza în laborator.
Primele concluzii sunt că într-adevăr site-ul a fost compromis într-un fel sau altul. Fie cineva a urcat în mod intenționat acest script, fie a fost site-ul spart sau compromis și a urcat acolo inclusiv scriptul de minare și a adăugat și alte url-uri către diferite servicii pe care le-ați menționat și dumneavoastră în articol.
Pe scurt, problema este că site-ul a fost compromis într-un fel sau altul. Într-adevăr nu știm la ora asta în ce fel, știm doar că site-ul are anumite vulnerabilități și le-am identificat dar nu știm care dintre ele este exploatată.
Am identificat persoanele care se ocupă, am colectat date și urmează să le analizăm, urmând să le dăm (n.a responsabililor din Ministerul Educației) un raport cred că cel mai devreme luni. Indicații despre remediere le-am dat încă de pe acum.
Depinde de ei cât de repede remediază și șterg scriptul. În teorie însă, chiar dacă ștergi scriptul, dar ei nu rezolvă problema de vulnerabilitate a site-ului, se poate reinfecta peste câteva ore”, a spus specialistul despre pericolul de pe pagina web.