Centrul Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) anunță că s-a intervenit cu succes în cazul problemei de securitate apărute la site-ul Ministerului Educației, Edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. Sursa citată explică, într-un comunicat remis vineri seară, că o vulnerabilitate a site-ului Edu.ro a fost exploatată de atacatori, dar că specialiștii CERT-RO au identificat și eliminat liniile de cod inserate abuziv și au propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.

Edu.ro mineaza criptomonedeFoto: Captura edu.ro

Amintim că site-ul oficial al Ministerului Educației Naționale (Edu.ro) a fost infectat, joi, cu un script de minat criptomonede. HotNews.ro a efectuat teste pe mai multe PC-uri și browsere web, iar programele antivirus au avertizat că site-ul MEN folosește resursele computerelor de pe care este accesat pentru a mina criptomonede.

Ministerul Educației a admis, într-un răspuns pentru HotNews.ro, că site-ul instituției a fost atacat informatic de două ori în decursul ultimelor două luni și că se fac verificări pentru a se identifica sursa acestor atacuri cibernetice. Ministerul a mai precizat că se află în procedură de trecere la un nou standard de protecție cibernetică.

Experții CERT-RO au confirmat apoi informațiile publicate de HotNews.ro, precizând că site-ul Edu.ro "a fost într-un fel sau altul compromis; fie cineva (din interior) a urcat în mod intenționat un script de minare de criptomonedă, fie site-ul a fost spart din exterior și cineva a urcat acolo atât acest script cât și alte URL-uri către diferite servicii".

Citește mai multe pe acest subiect:

• Antivirușii avertizează că site-ul Ministerului Educației vă folosește calculatorul pentru a mina criptomonede / De ce în codul sursă al paginii edu.ro apar trimiteri către site-uri cu escorte din Turcia?

• Experții CERT-RO confirmă informațiile HotNews.ro: Edu.ro, site-ul Ministerului Educației, a fost compromis / Cineva din interiorul sau exteriorul Ministerului a urcat un script care minează criptomonede

• Criptomonede pe site-ul Ministerului Educației: Ce este mineritul în browser

• SONDAJ Cine poartă vina pentru existența softului de minat criptomonede de pe edu.ro?

Precizările făcute de CERT-RO în comunicatul difuzat vineri seară:

„Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.

La scurt timp, reprezentanţii Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate.

Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reușit să obțină acces rapid la site.

În urma investigației, specialiștii CERT-RO au identificat și eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).

Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă.

Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.

Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

Pașii necesari securizării sunt în concordanță cu alerta publicată de CERT-RO în luna ianuarie, "Minarea de criptomonedă", fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicațiilor web.”