RASCUMPARARE IN BITCOIN PENTRU BAZA DE DATE A CJ CLUJ – Hackerii „Meowless &Garfield” se joaca cu nervii autoritatilor locale

734

Pagina de internet a Consiliului Judetean Cluj a fost sparta, joi, 6 mai de hackerii de la Meowless &Garfield. Celebrul personaj de desen animat apare, alaturi de semnatura digitala a hackerilor, in locul site-ului oficial al institutiei. Internautii cer 100 de dolari in bitcoin, pentru a nu face publice baza de date si fisierele siteului, care au fost criptate.

Incidentul scoate in evidenta vulnerabilitatea bazelor de date ale unora dintre institutiile publice din Romania.

Site-ul Consiliului Judetean a fost blocat succesiv, dupa doar 30 de minute de la momentul in care informaticienii institutiei au reusit sa recupereze datele si sa restabileasca pagina web. Hackerii si-au „semnat” atacul cu imaginea digitala pisicii Meowless, careia „i s-a alaturat” ulterior si faimosul personaj de desen animat, motanul Garfield.

Toate fisierele au fost encriptate si un backup al site-ului a fost salvat. Daca vreti ca baza de date si fisierele site-ului sa nu ajunga public pe internet, aveti de platit o suma. Trimiteti 100$ USD in bitcoin la urmatoarea adresa”, se arata intr-un mesaj care apare la accesarea siteului Consiliului Judetean Cluj.

Reprezentantii CJ Cluj au sesizat politiei incidentul

Purtatorul de cuvant al CJ Cluj, Alin Iuga, a explicat pentru monitorulcj.ro ca informaticienii din cadrul institutiei lucreaza la recuperarea datelor. Si ca autoritatile locale au sesizat infractiunea organelor abilitate.

Intr-adevar, in cursul zilei de astazi, site-ul nostru a fost victima unui atac cibernetic. In realitate, nu neaparat site-ul a fost atacat, ci serverul care gazduieste site-ul nostru si care nu tine de noi. Specialistii nostrii au identificat deja vulnerabilitatea si lucreaza in aceste momente sa remedieze situatia . Noi speram ca, in cursul acestei zile, site-ul sa redevina functional. Acum se desfasoara procesul de recuperare a datelor. Avem o copie de rezerva a site-ului, totul este in regula. Pentru un plus de siguranta, chiar de astazi o sa mutam gazduirea pe un alt server care are niste conditii de siguranta mult mai bune.”, a declarat Alin Iuga.

Intrebat daca spargerea site-ului ridica problema expunerii unor date personale a locuitorilor judetului Cluj, reprezentantul consiliului judetean ca nu se pune problema de asa ceva.

E vorba doar de date cu caracter public, respectam legea GDPR (General Data Protection Regulation, un regulament din legislatia UE privind protectia datelor si confidentialitatea – n.red.) si nu e vorba de asa ceva. Fiind vorba de o infractiune, noi o sa sesizam si organele abilitate”.

Site-ul institutiei va fi transferat pe un server mult mai securizat

Pe viitor, am gasit solutia pentru a evita situatii similare, adica vom transfera site-ul pe un server mult mai securizat. In niciun caz nu se pune problema sa platim hackerii”, a mai spus Alin Iuga.

Incidente similare au avut loc in iunie 2020, cand hackerii de la Pentaguard au spart site-ul Consiliului Judetean Cluj. Mai multe link-uri duceau spre pagina Pentaguard, organizatie care sustine ca promoveaza drepturile omului, toleranta si protejeaza drepturile lucratorilor sexuali, si al carei slogan este „Sex work is work“. De asemenea, site-ul a mai fost spart si in 2015, mai multe documente fiind atunci sterse de hackeri.

Hackerii de la Meowless au spart anul trecut, in decembrie, site-ul Politiei Locale Ploiesti, afisand mesaje anti-sistem.

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *