Sari direct la conținut

Site-ul Edu.ro este în mentenanță, cu o săptămână înainte de examenele din Evaluarea Națională

Edu.ro in mentenanta, Foto: Captura edu.ro
Edu.ro in mentenanta, Foto: Captura edu.ro

​Site-ul oficial al Ministerului Educației, Edu.ro, este în mentenanță chiar înainte de cele mai importante examene din preuniversitar. Peste o săptămână, absolvenții de clasa a VIII-a încep examenele Evaluării Naționale, iar la finalul lunii intră în examenele de Bacalaureat absolvenții de liceu. Lucrările de mentenanță au loc după ce HotNews.ro a arătat că site-ul Edu.ro minează criptomenedă, iar experții CERT-RO au confirmat că site-ul a fost compromis și au intervenit eliminând scriptul problemă, care folosea la capacitatea maximă procesoarele dispozitivelor utilizatorilor care accesau acest site.

  • De ce este important site-ul Ministerului Educației?

Edu.ro este interfața care trimite părinții, elevii și orice persoană interesată către paginile unde autoritatea publică în fiecare zi de examen subiectele pe care tinerii le-au avut de rezolvat, precum și baremele de corectare. Tot direct de pe edu.ro pot fi accesate regulile de examen (ele se află în metodologiile și ordinele publicate pe site), calendarul evaluărilor naționale, structura anului școlar, dar și modele de subiecte.

În același timp toate comunicările oficiale ale Ministerului care organizează și administrează examenele naționale se publică pe Edu.ro, nu pe paginile dedicate fiecărui tip de evaluare în parte.

În prezent, funcționează pagina subiecte.edu.ro/2018 (http://subiecte.edu.ro/2018/evaluarenationala/), unde părinții sau profesorii găsesc subiecte din anii trecuți sau modele de teste pe care le pot da elevilor ca pregătire pentru evaluarea propriu-zisă. Însă puțini sunt aceia care știu să intre pe această pagină dedicată examenelor, având în vedere că până acum trimiterea către ea se făcea din edu.ro.

Și rezultatele detaliate ale examenelor sunt anunțate, de obicei, tot din edu.ro, care face trimitere din nou la o pagină specializată (http://bacalaureat.edu.ro/).

  • Edu.ro a intrat în mentenanță după ce HotNews.ro a semnalat că site-ul minează criptomonedă

Edu.ro mineaza criptomonede

Edu.ro mineaza criptomonede

Foto: Captura edu.ro

Site-ul oficial al Ministerului Educației, Edu.ro, a intrat în mentenanță în acest weekend după ce HotNews.ro a semnalat miercuri, 30 mai, că pagina folosește resursele computerelor de pe care este accesat pentru a mina criptomonede. După articolul HotNews.ro, experții CERT-RO și responsabilii IT din Ministerul Educației au confirmat că site-ul a fost compromis.

Joi, pe 31 mai, experții CERT-RO au confirmat integral informațiile HotNews.ro și precizau că au intervenit pentru remedierea problemelor.

„Primele concluzii sunt că, într-adevăr, site-ul Ministerului Educației, www.edu.ro, a fost într-un fel sau altul compromis și, fie cineva (n.a din interior) a urcat în mod intenționat un script de minare de criptomonedă, fie site-ul a fost spart din exterior și cineva a urcat acolo atât acest script cât și alte URL-uri către diferite servicii (n.a site-uri de escorte din Turcia) pe care le-ați menționat și dvoastră în articol”, a declarat joi pentru HotNews.ro Cătălin Pătrașcu, șef al serviciului de securitate informatică și monitorizare la Centrul Național de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).

Ulterior și oficialii Ministerului Educației au precizat către HotNews.ro că ‘site-ul instituției a fost atacat informatic de două ori în decursul ultimelor două luni și că se fac verificări pentru a se identifica sursa acestor atacuri cibernetice.’

Vineri seara, pe 1 iunie, CERT-RO a anunțat că a identificat și eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).

  • „Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatată de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă. Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare. Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.„, se arată în comunicatul CERT-RO.
  • Când va fi funcțional Edu.ro? Ce întrebări a adresat HotNews.ro către Ministerul Educației

În condițiile în care site-ul edu.ro este inaccesibil, fiind în mentenanță, într-o perioadă foarte importantă pentru elevi și părinți – pe 11 iunie este primul examen din cadrul Evaluării naționale – HotNews.ro a adresat în această dimineață următoarele întrebări către Ministerul Educației:

  • 1. Ce probleme aveți de remediat în prezent la site-ul edu.ro și ce costuri implică aceste lucrări?
  • 2. Când estimați că va fi funcțional pentru publicul larg acest site?
  • 3. Într-un comunicat oficial dat vineri seara, CERT-RO a anunțat că ‘site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatată de atacatori.’ Cine este responsabil din MEN pentru problemele care au permis atacatorilor să exploateze aceste deficiențe? Va fi cineva tras la răspundere?
  • 4. Sunteți siguri că a fost un atac extern sau analizați în prezent și varianta ca un angajat din MEN sau ICI să fi urcat acel script?

Întrebări similare au fost adresate și către CERT-RO. Vom reveni cu răspunsurile celor două autorități imediat ce le vom primi.

UPDATE (19:20) Ministerul Educației și CERT-RO nu știu încă dacă scriptul care mina criptomonedă pe Edu.ro este o operațiune din interior sau din exterior / Ministerul ia în calcul să publice un site temporar până la remedierea problemelor

„Din datele colectate și investigațiile derulate până în prezent este prematur să se tragă o concluzie cu privire la inserarea scriptului de minare sau dacă operațiunea s-a realizat din interior sau din exterior. CERT-RO va continua analizarea datelor colectate și va transmite un raport complet către MEN în cel mai scurt timp.”, au precizat pentru HotNews.ro oficialii Ministerului Educației, întrebați dacă sunt siguri că a fost un atac extern ori se analizează și varianta ca angajați ai Ministerului sau ai Institutului Național de Cercetare în Informatică (ICI) să fi urcat scriptul problemă.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro