EXCLUSIV Ministerul Educației și CERT-RO nu știu încă dacă scriptul care mina criptomonedă pe Edu.ro este o operațiune din interior sau din exterior / Ministerul ia în calcul să publice un site temporar până la remedierea problemelor
„Din datele colectate și investigațiile derulate până în prezent este prematur să se tragă o concluzie cu privire la inserarea scriptului de minare sau dacă operațiunea s-a realizat din interior sau din exterior. CERT-RO va continua analizarea datelor colectate și va transmite un raport complet către MEN în cel mai scurt timp.”, au precizat pentru HotNews.ro oficialii Ministerului Educației, întrebați dacă sunt siguri că a fost un atac extern ori se analizează și varianta ca angajați ai Ministerului sau ai Institutului Național de Cercetare în Informatică (ICI) să fi urcat scriptul problemă.
Ministerul Educației a răspuns luni întrebărilor HotNews.roreferitoare la faptul că site-ul Edu.ro este în prezent în mentenanță într-o perioadă foarte importantă pentru elevi și părinți – pe 11 iunie este primul examen din cadrul Evaluării naționale.
- Pentru detalii citește: Site-ul Edu.ro este în mentenanță, cu o săptămână înainte de examenele din Evaluarea Națională
Redăm mai jos integral întrebările HotNews.ro și răspunsurile Ministerului Educației:
HotNews.ro:Ce probleme aveți de remediat în prezent la site-ul edu.ro și ce costuri implică aceste lucrări?
Ministerul Educației: „Având în vedere că sunt mai multe fișiere compromise, Ministerul Educației Naționale încearcă refacerea întregii infrastructuri. De asemenea, se lucrează la aplicarea patch-urilor de securitate pentru SO, dar și pentru Drupal, ulterior urmând să fie refăcut conținutul site-ului. O evaluare a costurilor va avea loc după finalizarea întregului proces.”
HotNews.ro: Când estimați că va fi funcțional pentru publicul larg acest site?
Ministerul Educației: „Ministerul ia în calcul ca până la remedierea tuturor problemelor să fie publicat un site temporar.”
HotNews.ro: Într-un comunicat oficial dat vineri seara, CERT-RO a anunțat că ‘site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatată de atacatori.’ Cine este responsabil din MEN pentru problemele care au permis atacatorilor să exploateze aceste deficiențe? Va fi cineva tras la răspundere?
Ministerul Educației: „După soluționarea deficiențelor apărute, se va lua în discuție și acest aspect.”
HotNews.ro: Sunteți siguri că a fost un atac extern sau analizați în prezent și varianta ca un angajat din MEN sau ICI să fi urcat acel script?
Ministerul Educației: „Din datele colectate și investigațiile derulate până în prezent este prematur să se tragă o concluzie cu privire la inserarea scriptului de minare sau dacă operațiunea s-a realizat din interior sau din exterior. CERT-RO va continua analizarea datelor colectate și va transmite un raport complet către MEN în cel mai scurt timp. Menționăm că, organizarea Evaluării Naționale nu este afectată de această disfuncționalitate a site-ului edu.ro.”
- ICI nu vrea să spună ce alte instituții publice, în afară de Ministerul Educației, au primit în administrare resurse virtualizate pe infrastructura ICI Pro?
Amintim faptul că Edu.ro, dar și alte site-uri de instituții publice sunt găzduite pe ICI PRO, o infrastructura de tip cloud pentru institutiile publice, care a costat 17 milioane de euro, și este gestionată de Institutul Național de informatică (ICI). Experții CERT-RO au vorbit cu cei de la ICI să verifice dacă și alte site-uri au probleme.
La solicitarea HotNews.ro, oficialii ICI București au transmis joi, 31 mai, că ‘administrarea resurselor virtualizate oferite prin infrastructura ICI PRO cade în sarcina instituțiilor partenere și că în cadrul infrastructurii ICI PRO sau în cadrul INCDI ICI București nu se minează criptomonede’.
În ciuda insistențelor HotNews.ro de a afla ce alte site-uri de instituții publice se află pe infrastructura ICI PRO, oficialii ICI nu au declarat decât că: ‘prin infrastructura ICI PRO oferim beneficiarilor legali din administrația publică centrală și locală, resurse de tip infrastructură (resurse virtualizate sub formă de Cloud) date în administrarea instituțiilor partenere pe baza acordurilor de colaborare’, fără a da alte detalii. (vezi atașat răspunsul ICI)
Pentru detalii citește: Experții CERT-RO confirmă informațiile HotNews.ro: Edu.ro, site-ul Ministerului Educației, a fost compromis / Cineva din interiorul sau exteriorul Ministerului a urcat un script care minează criptomonede