EXCLUSIV Ministerul Educației și CERT-RO nu știu încă dacă scriptul care mina criptomonedă pe Edu.ro este o operațiune din interior sau din exterior / Ministerul ia în calcul să publice un site temporar până la remedierea problemelor

de Adrian Vasilache     HotNews.ro
Luni, 4 iunie 2018, 19:10 Economie | Telecom


Edu.ro in mentenanta
Foto: Captura edu.ro
 documente
(04 Iun 2018) PDF, 364KB
"Din datele colectate și investigațiile derulate până în prezent este prematur să se tragă o concluzie cu privire la inserarea scriptului de minare sau dacă operațiunea s-a realizat din interior sau din exterior. CERT-RO va continua analizarea datelor colectate și va transmite un raport complet către MEN în cel mai scurt timp.", au precizat pentru HotNews.ro oficialii Ministerului Educației, întrebați dacă sunt siguri că a fost un atac extern ori se analizează și varianta ca angajați ai Ministerului sau ai Institutului Național de Cercetare în Informatică (ICI) să fi urcat scriptul problemă.

Ministerul Educației a răspuns luni întrebărilor HotNews.ro referitoare la faptul că site-ul Edu.ro este în prezent în mentenanță într-o perioadă foarte importantă pentru elevi și părinți -  pe 11 iunie este primul examen din cadrul Evaluării naționale.


Redăm mai jos integral întrebările HotNews.ro și răspunsurile Ministerului Educației:

    HotNews.ro: Ce probleme aveți de remediat în prezent la site-ul edu.ro și ce costuri implică aceste lucrări?

Ministerul Educației: "Având în vedere că sunt mai multe fișiere compromise, Ministerul Educației Naționale încearcă refacerea întregii infrastructuri. De asemenea, se lucrează la aplicarea patch-urilor de securitate pentru SO, dar și pentru Drupal, ulterior urmând să fie refăcut conținutul site-ului. O evaluare a costurilor va avea loc după finalizarea întregului proces."

    HotNews.ro: Când estimați că va fi funcțional pentru publicul larg acest site?

Ministerul Educației: "Ministerul ia în calcul ca până la remedierea tuturor problemelor să fie publicat un site temporar."

    HotNews.ro: Într-un comunicat oficial dat vineri seara, CERT-RO a anunțat că 'site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS - content management system), o vulnerabilitate exploatată de atacatori.' Cine este responsabil din MEN pentru problemele care au permis atacatorilor să exploateze aceste deficiențe? Va fi cineva tras la răspundere?

Ministerul Educației: "După soluționarea deficiențelor apărute, se va lua în discuție și acest aspect."

    HotNews.ro: Sunteți siguri că a fost un atac extern sau analizați în prezent și varianta ca un angajat din MEN sau ICI să fi urcat acel script?

Ministerul Educației: "Din datele colectate și investigațiile derulate până în prezent este prematur să se tragă o concluzie cu privire la inserarea scriptului de minare sau dacă operațiunea s-a realizat din interior sau din exterior. CERT-RO va continua analizarea datelor colectate și va transmite un raport complet către MEN în cel mai scurt timp. Menționăm că, organizarea Evaluării Naționale nu este afectată de această disfuncționalitate a site-ului edu.ro."

  • ICI nu vrea să spună ce alte instituții publice, în afară de Ministerul Educației, au primit în administrare resurse virtualizate pe infrastructura ICI Pro?

Amintim faptul că Edu.ro, dar și alte site-uri de instituții publice sunt găzduite pe ICI PRO, o infrastructura de tip cloud pentru institutiile publice, care a costat 17 milioane de euro, și este gestionată de Institutul Național de informatică (ICI). Experții CERT-RO au vorbit cu cei de la ICI să verifice dacă și alte site-uri au probleme.

La solicitarea HotNews.ro, oficialii ICI București au transmis joi, 31 mai, că 'administrarea resurselor virtualizate oferite prin infrastructura ICI PRO cade în sarcina instituțiilor partenere și că în cadrul infrastructurii ICI PRO sau în cadrul INCDI ICI București nu se minează criptomonede'.

În ciuda insistențelor HotNews.ro de a afla ce alte site-uri de instituții publice se află pe infrastructura ICI PRO, oficialii ICI nu au declarat decât că: 'prin infrastructura ICI PRO oferim beneficiarilor legali din administrația publică centrală și locală, resurse de tip infrastructură (resurse virtualizate sub formă de Cloud) date în administrarea instituțiilor partenere pe baza acordurilor de colaborare', fără a da alte detalii. (vezi atașat răspunsul ICI)

    Pentru detalii citește: Experții CERT-RO confirmă informațiile HotNews.ro: Edu.ro, site-ul Ministerului Educației, a fost compromis / Cineva din interiorul sau exteriorul Ministerului a urcat un script care minează criptomonede


Citeste mai multe despre   

















2353 vizualizari

  • +8 (10 voturi)    
    Pai incepeti (Luni, 4 iunie 2018, 19:23)

    liberte, egalite, mouie pesede [utilizator]

    Cu Catedrala. Poate nu e nici din interior, nici din exterior, poate este o interventie divina...
    • +7 (7 voturi)    
      Incompetenti, iau banii degeaba.... (Luni, 4 iunie 2018, 22:47)

      cartofil [utilizator] i-a raspuns lui liberte, egalite, mouie pesede

      Sunt asemenea tuturor functionarilor statului bolsevic condus de infractorul condamnat definitiv Dragnea.... Prosti, corupti, neprofesionisti.
  • +14 (16 voturi)    
    Sigur nu e din interior! (Luni, 4 iunie 2018, 20:19)

    Klaus_ [utilizator]

    Este imposibil sa mineze cineva din interior. Sunt atat de prosti incat 9 din 10 nu sunt in stare sa-si instaleze o imprimanta noua, nu stiu sa-si configureze mailul sau firewall-ul routerului. Cum sa mineze astia? Doar daca i-a pacalit cineva din afara ministerului si le-a trimis un mail cu “ai castigat o excursie in Caraibe... fa click aici”.
  • +9 (15 voturi)    
    jenant (Luni, 4 iunie 2018, 20:25)

    Mistrelutz [utilizator]

    chemati un student de profil si intr-o zi(maxim) aflati
    nu sunteti in stare de nimic
    • +8 (8 voturi)    
      Studentul ala (Luni, 4 iunie 2018, 20:49)

      liberte, egalite, mouie pesede [utilizator] i-a raspuns lui Mistrelutz

      Face bani frumosi la o firma privata. Nu e nebun sa lucreze gratis la cei care tocmai i-au facut domeniul .ro contra cost.
      • +1 (1 vot)    
        da (Marţi, 5 iunie 2018, 10:36)

        toxx [utilizator] i-a raspuns lui liberte, egalite, mouie pesede

        si aia sunt atat de incompetenti incat imi trimit mailuri ca am domenii de plata, dar nu mi-ar da si lista de domenii pe mail ...
    • 0 (0 voturi)    
      nu (Marţi, 5 iunie 2018, 10:59)

      e.o. [utilizator] i-a raspuns lui Mistrelutz

      Nu e chiar asa de simplu.

      Probabilitatea ca atacul sa fi fost facut din exterior este extrem de mare. Daca era un angajat atat de istet si el facea atacul din exterior pentru ca intern putea lasa mai multe urme si era mai usor de identificat.

      Sursa atacului se poate identifica direct din logul serverului web, dar depinde de atac.
      Daca nu merge asa devine mai complicat: ai nevoie de sistem de audit la nivel de fisiere si un firewall complex care logheaza tot ce misca.

      Momentan nu se hazardeaza nimeni sa spuna cu certitudine nimic si mi se pare ok.

      Nu este insa deloc ok sa nu aibe sisteme de productie actualizate la zi. Vulnerabilitatile la CMS-uri off the shelf curg in continuu si trebuie urmarite cu atentie.
  • +5 (5 voturi)    
    numa-ntreb (Luni, 4 iunie 2018, 21:21)

    tranzistor [utilizator]

    nu suntem noi aia care traim cu impresia ca asiguram apararea cibernetica pe flancul NATO? ...sau ceva de genu... ne facem mari statui de mari IT-isti pentru ca reusim sa instalam un windows crack-uit, sau ca ne uitam gratis la filme pe net. meseriasi adevarati sunt, dar putini. din ce in ce mai putini... ar trebui sa incepem sa nu ne mai furam caciula singuri.
    • +1 (1 vot)    
      stimabile (Marţi, 5 iunie 2018, 10:38)

      toxx [utilizator] i-a raspuns lui tranzistor

      sunt destui meseriasi, dar nu vine niciunul sa lucreze la stat, pentru ca e plin de pile/surori/frati/nepoti si nu ai niciun fel de viitor, sansa de promovare, beneficii, etc. Ce, ca iei bonuri de vacanta de la dragnea ? Pai daca iti spun ce aveam la Orange... nici nu ajunge casuta asta de comentarii sa le enumar. Acum nici un IT-isti tanar nu mai sta sa primeasca ordine de la vreo fosila din ministere, ei vor sa faca inovatie, sa aduca opensource (exista destul si mult mai secure decat un Drupal din 2008), sa faca security si multe altele. Dar cu cine ? Cu aia care spuneau ca ei nu au cont in banca, pentru ca-i fura multinationalele ?
  • +9 (9 voturi)    
    Nu se zice "mina" (Luni, 4 iunie 2018, 21:36)

    AndreiCD [utilizator]

    Am mai comentat aici, dar nu ştiu de ce nu mi-a fost aprobat. Se zice "mineri" nu "mina". A mina înseamnă a pune mine.
  • +8 (8 voturi)    
    Asa completeaza PSD bugetul de investitii (Luni, 4 iunie 2018, 22:07)

    CezarN [utilizator]

    Strangea si PSD bani pentru autostrada Pitesti-SIbiu si Statul Paralel nu i-au lasat, i-a dat in gat.
    Deci, Statul Paralel este vinovat pentru lipsa autostrazilor, nu?

    :))
  • +4 (4 voturi)    
    Hehe face parte din programul de guvernare (Luni, 4 iunie 2018, 23:20)

    FA [utilizator]

    Pai miningul e parte a programului de guvernare, folosesc puterea de calcul pentru a "tipari" bani, dupa lungi analize au stabilit ca e mai productiv modul asta, decat destinatia lor clasica, si in plus ANAF-ul n-o sa-i urmareasca in veci.
  • 0 (0 voturi)    
    Inca o perdea de fum (Marţi, 5 iunie 2018, 11:58)

    Aburica [utilizator]

    Se pregatesc misculatii la repartizarea canditatiilor si deja stiu pe cine vor da vina.
  • 0 (0 voturi)    
    o rusine ICI si CERT, ambele sum acelasi minister (Marţi, 5 iunie 2018, 13:56)

    vigni [utilizator]

    Chemati-l pe Gabriel Sandu, de la saltele Relaxa, ca tot nu am auzit sa se dezminta cineva de el in acesti ani

    Rapoartele CERT cu milioane de incidente si cand au unul clar pe un singur site, ridica toti din umeri

    Banii contribuabilului sunt cheltuiti pe prostii si salarii grase
  • 0 (0 voturi)    
    Scriptul este coinhive (Vineri, 8 iunie 2018, 21:58)

    somebody2016 [utilizator]

    Cat de greu o fi sa gasesti coinhive in siteuri ?


Abonare la comentarii cu RSS

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version