Expert IT: Un angajat genera monedă virtuală folosind curentul Institutului pentru Fizică Nucleară de la Măgurele. Reprezentanții institutului confirmă că este vorba de un IP care le aparține și spun că investighează

de Vlad Barză     HotNews.ro
Miercuri, 25 aprilie 2018, 15:55 Economie | IT


Logo Monero
Foto: monero.org
Cercetătorul Ștefan Tănase de la Ixia a semnalat pe Twitter faptul că cineva de la Institutul de Fizică Nucleară a folosit resursele de la locul de muncă pentru a face ”minerit” de monedă virtuală Monero. Nicolae Zamfir, directorul proiectului (ELI-NP) de la Măgurele, a confirmat pentru HotNews.ro că primele date arată că a fost folosit un IP al instituției, adăugând însă că nu este vorba de unul care să aparțină proiectului ELI (puternicul laser despre care s-a scris mult).

Nicolae Zamfir, directorul proiectului (ELI-NP) de la Măgurele a spus că IP-ul în cauză este al institutului, se face acum o anchetă internă, iar activitatea de generare de monedă virtuală s-a încheiat în această dimineața. El a adăugat că IP-ul nu era atribuit și ancheta trebuie să stabilească dacă activitatea de ”minerit” a fost realizată de cineva din interior sau este vorba de o breșă de securitate exploatată din afară.

Ștefan Tănase, cel care a semnalat incidentul, a identificat un conținut suspect legat de statisticile unui server de mining

Cercetătorul de la Ixia spune că, probabil, un angajat al Institutului a conectat o platformă de minare (mining rig) la rețeaua institutului pentru a face ”minerit” de monedă virtuală, folosind internetul și rețeaua de curent a organizației. Acel angajat putea accesa de la distanță statisticile activității de minare.

Nu se poate știi dacă angajatul și-a adus calculatorul de acasă sau a folosit plăcile grafice de la institut.

Care-i partea cea mai grava?”Cazul ilustrează cel mai bine una dintre cele mai sofisticate amenințări cu care se confruntă organizațiile mari, în ceea ce privește ideea de amenințare digitală: un angajat care compromite rețeaua prin acțiunile lui, fie că instalează un anumit program pe calculatorul lui, fie că aduce de acasă un terminal pe care-l conectează la rețeaua organizației. Este foarte greu să te protejezi cu tehnologie în fața unui insider răuvoitor”., explică Ștefan Tănase.



Citeste mai multe despre   









4082 vizualizari

  • +4 (4 voturi)    
    Sa nu exageram (Miercuri, 25 aprilie 2018, 16:20)

    teo4ro [utilizator]

    "Este foarte greu să te protejezi cu tehnologie în fața unui insider răuvoitor" - o propozitie adevarata, dar fara nici un sens in contextul asta. Ce treaba are insider-ul rauvoitor (care stie ce face, si ca actiunile lui vor produce daune, acesta fiind si scopul) cu angajatul neglijent, care prin neglijenta proprie produce pagube, desi scopul sau era de a obtine niste foloase proprii nu de a cauza daune?
    Neglijenta poate fi combatuta prin mijloace relativ simple. Insider-ul rauvoitor nu e asa de simplu de combatutut pentru premediteaza totul, si incearca sa isi stearga urmele!
  • +5 (5 voturi)    
    Digibuc (Miercuri, 25 aprilie 2018, 16:27)

    florinos [utilizator]

    Va amintiți de digibuc ? Biblioteca Digitala a Bucureștiului despre care Gabriela Firea spunea ca a fost modernizata ? Ei bine, nu mai funcționează de 3 săptămâni deși au o infrastructura IT construita cu bani europeni, nu m-ar mira ca si acolo sa se facă mining.

    Ar trebui de urmărit subiectul pentru ca Institutul de fizica va bagă sub preș aceste informații in loc sa ia măsuri ca sa nu se mai întâmple asta.
  • +1 (1 vot)    
    interesant (Miercuri, 25 aprilie 2018, 17:36)

    Andrei453530 [utilizator]

    "Acel angajat putea accesa de la distanță statisticile activității de minare.", putand probabil si comanda de la distanta laserul ELI :)


Abonare la comentarii cu RSS

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version