RASCUMPARARE IN BITCOIN PENTRU BAZA DE DATE A CJ CLUJ – Hackerii „Meowless &Garfield” se joaca cu nervii autoritatilor locale
Pagina de internet a Consiliului Judetean Cluj a fost sparta, joi, 6 mai de hackerii de la Meowless &Garfield. Celebrul personaj de desen animat apare, alaturi de semnatura digitala a hackerilor, in locul site-ului oficial al institutiei. Internautii cer 100 de dolari in bitcoin, pentru a nu face publice baza de date si fisierele siteului, care au fost criptate.
Incidentul scoate in evidenta vulnerabilitatea bazelor de date ale unora dintre institutiile publice din Romania.
Site-ul Consiliului Judetean a fost blocat succesiv, dupa doar 30 de minute de la momentul in care informaticienii institutiei au reusit sa recupereze datele si sa restabileasca pagina web. Hackerii si-au „semnat” atacul cu imaginea digitala pisicii Meowless, careia „i s-a alaturat” ulterior si faimosul personaj de desen animat, motanul Garfield.
„Toate fisierele au fost encriptate si un backup al site-ului a fost salvat. Daca vreti ca baza de date si fisierele site-ului sa nu ajunga public pe internet, aveti de platit o suma. Trimiteti 100$ USD in bitcoin la urmatoarea adresa”, se arata intr-un mesaj care apare la accesarea siteului Consiliului Judetean Cluj.
Reprezentantii CJ Cluj au sesizat politiei incidentul
Purtatorul de cuvant al CJ Cluj, Alin Iuga, a explicat pentru monitorulcj.ro ca informaticienii din cadrul institutiei lucreaza la recuperarea datelor. Si ca autoritatile locale au sesizat infractiunea organelor abilitate.
„Intr-adevar, in cursul zilei de astazi, site-ul nostru a fost victima unui atac cibernetic. In realitate, nu neaparat site-ul a fost atacat, ci serverul care gazduieste site-ul nostru si care nu tine de noi. Specialistii nostrii au identificat deja vulnerabilitatea si lucreaza in aceste momente sa remedieze situatia . Noi speram ca, in cursul acestei zile, site-ul sa redevina functional. Acum se desfasoara procesul de recuperare a datelor. Avem o copie de rezerva a site-ului, totul este in regula. Pentru un plus de siguranta, chiar de astazi o sa mutam gazduirea pe un alt server care are niste conditii de siguranta mult mai bune.”, a declarat Alin Iuga.
Intrebat daca spargerea site-ului ridica problema expunerii unor date personale a locuitorilor judetului Cluj, reprezentantul consiliului judetean ca nu se pune problema de asa ceva.
„E vorba doar de date cu caracter public, respectam legea GDPR (General Data Protection Regulation, un regulament din legislatia UE privind protectia datelor si confidentialitatea – n.red.) si nu e vorba de asa ceva. Fiind vorba de o infractiune, noi o sa sesizam si organele abilitate”.
Site-ul institutiei va fi transferat pe un server mult mai securizat
„Pe viitor, am gasit solutia pentru a evita situatii similare, adica vom transfera site-ul pe un server mult mai securizat. In niciun caz nu se pune problema sa platim hackerii”, a mai spus Alin Iuga.
Incidente similare au avut loc in iunie 2020, cand hackerii de la Pentaguard au spart site-ul Consiliului Judetean Cluj. Mai multe link-uri duceau spre pagina Pentaguard, organizatie care sustine ca promoveaza drepturile omului, toleranta si protejeaza drepturile lucratorilor sexuali, si al carei slogan este „Sex work is work“. De asemenea, site-ul a mai fost spart si in 2015, mai multe documente fiind atunci sterse de hackeri.
Hackerii de la Meowless au spart anul trecut, in decembrie, site-ul Politiei Locale Ploiesti, afisand mesaje anti-sistem.
