Centrul Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) anunță că s-a intervenit cu succes în cazul problemei de securitate apărute la site-ul Ministerului Educației, Edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă. Sursa citată explică, într-un comunicat remis vineri seară, că o vulnerabilitate a site-ului Edu.ro a fost exploatată de atacatori, dar că specialiștii CERT-RO au identificat și eliminat liniile de cod inserate abuziv și au propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.
Amintim că site-ul oficial al Ministerului Educației Naționale (Edu.ro) a fost infectat, joi, cu un script de minat criptomonede. HotNews.ro a efectuat teste pe mai multe PC-uri și browsere web, iar programele antivirus au avertizat că site-ul MEN folosește resursele computerelor de pe care este accesat pentru a mina criptomonede.
Ministerul Educației a admis, într-un răspuns pentru HotNews.ro, că site-ul instituției a fost atacat informatic de două ori în decursul ultimelor două luni și că se fac verificări pentru a se identifica sursa acestor atacuri cibernetice. Ministerul a mai precizat că se află în procedură de trecere la un nou standard de protecție cibernetică.
Experții CERT-RO au confirmat apoi informațiile publicate de HotNews.ro, precizând că site-ul Edu.ro "a fost într-un fel sau altul compromis; fie cineva (din interior) a urcat în mod intenționat un script de minare de criptomonedă, fie site-ul a fost spart din exterior și cineva a urcat acolo atât acest script cât și alte URL-uri către diferite servicii".
Citește mai multe pe acest subiect:
Precizările făcute de CERT-RO în comunicatul difuzat vineri seară:
„Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă.
La scurt timp, reprezentanţii Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate.
Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reușit să obțină acces rapid la site.
În urma investigației, specialiștii CERT-RO au identificat și eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).
Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă.
Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.
Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.
Pașii necesari securizării sunt în concordanță cu alerta publicată de CERT-RO în luna ianuarie, "Minarea de criptomonedă", fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicațiilor web.”