Primele măsuri de securitate IT la Camera Deputaților, după atacul cibernetic: Accesul la internet a fost limitat / Intranetul, disponibil doar din interiorul instituției
Accesul la Internet (prin cablu sau Wi-Fi) a fost limitat pentru anumite categorii de servicii sau platforme, cu excepţia Youtube, Facebook, Instagram şi Twitter, potrivit unei decizii a conducerii Camerei Deputaților. Instituția a anunțat marți un prim set de măsuri de securitate luate după atacul cibernetic de luna trecută, când hackerii au reușit să fure sute de documente, inclusiv copii după actele de identitate ale parlamentarilor și premierului Marcel Ciolacu.
Camera Deputaților a limitat accesul la internet și intranet
- „În contextul incidentului cibernetic survenit în luna ianuarie a acestui an, Camera Deputaţilor a implementat un prim set de noi măsuri de securitate ce vizează utilizatorii, în conformitate cu recomandările instituţiilor implicate în investigarea acestui incident.
- În scopul sporirii gradului de protecţie cibernetică, accesul la Internet (prin cablu sau Wi-Fi) a fost limitat pentru anumite categorii de servicii sau platforme, incluzând Botnet, File-Sharing, P2P, Proxy, Remote-Access şi Storage-Backup, cu excepţia serviciilor oferite de Google, Apple, Adobe şi Microsoft, şi Video-Streaming, cu excepţia Youtube, Facebook, Instagram şi Twitter.
- În completarea acestor măsuri, accesul la serviciul de INTRANET şi la Mapa de Birou Permanent a fost ajustat pentru a fi disponibil exclusiv din interiorul instituţiei, pentru a limita potenţialele vulnerabilităţi”, a anunțat Camera Deputaților.
Instituția subliniază că „aceste restricţii şi limitări se aplică uniform tuturor persoanelor care utilizează infrastructura de date a instituţiei, fără excepţii, indiferent de funcția ocupată. Această abordare uniformă sporeşte nivelul de securitate cibernetică, răspunzând în acest mod la recomandările autorităţilor competente în domeniul securităţii informatice.”
S-a descoperit o rețea neautorizată de dispozitive TP-Link conectate la rețeaua internă a Camerei Deputaților
În urma unor declarații publice ale reprezentanților AUR, Direcţia Informatică și Telecomunicaţii din Camera Deputaților a efectuat o serie de verificări pentru a identifica eventualele întreruperi ale serviciilor de internet sau intranet în ultimele două săptămâni.
- „Aceste evaluări au confirmat că nu au existat întreruperi ale acestor servicii în perioada specificată.
- Mai mult, în cursul acestor inspecţii, s-a identificat existenţa unei reţele neautorizate, formată din dispozitive TP-Link care nu aparțin Camerei Deputaţilor şi care sunt conectate la reţeaua internă, reprezentând astfel un risc semnificativ pentru securitatea cibernetică a instituţiei”, se arată într-o informare oficială a Camerei Deputaților.
Eroarea umană care a permis furtul de date de la Camera Deputaților: Un angajat s-a conectat remote cu laptopul personal la rețeaua IT
Ministrul Digitalizării, Bogdan Ivan, a dezvăluit vineri care a fost eroarea umană care a permis breșa de date din rețeaua IT a Camerei Deputaților, în care hackerii au furat inclusiv copie dupa cartea de identitate a premierului Ciolacu. „A fost o eroare umană: un angajat care în perioada pandemiei lucra remote a folosit un laptop personal care a fost conectat la un moment dat la reteaua IT a Camerei Deputaților”, a declarat ministrul.
Angajații de la Camera Deputaților încă folosesc PC-uri cu Windows XP, care nu mai are suport tehnic de 10 ani
Angajații Camerei Deputaților, din a cărei rețea IT hackerii au reușit să fure recent sute de documente, inclusiv copii după actele de identitate ale parlamentarilor și premierului Marcel Ciolacu, încă mai folosesc PC-uri cu sistem de operare Windows XP, care nu mai are suport tehnic de 10 ani. Informația apare într-o licitație publică lansată vineri de Camera Deputaților, care vrea să cumpere 50 de PC-uri cu cea mai nouă versiune de sistem de operare.
Atacul cibernetic de la Camera Deputaților: Au fost copiate 316 fișiere, volumul total fiind de 300 Megabytes
La finele lunii trecute, ministrul Ivan a prezentat la Guvern câteva detalii despre atacul cibernetic de la Camera Deputaților, precizând că au fost copiate 316 fișiere, cu un volum de 300 Megabytes, al căror conținut este preponderent public, dar și copii după actele de identitate ale parlamentarilor.
- „În total este vorba de 316 fișiere care au fost copiate, dintre care 190 de documente scanate si 36 editabile. Volumul total al acestor date este de 300 Megabytes, ca să fie foarte clar, în urma analizelor tehnice s-a ajuns la această concluzie.
- Conținutul lor este preponderent public și anume contracte de servicii, adrese instituționale, date din buget și datele care nu sunt destinate publicului – copiile după actele de identitate ale parlamentarilor.
- În momentul de față, instituțiile abilitate ale statului român sunt la Camera Deputaților și își dau concursul pentru a rezolva această breșă de securitate.”, a declarat atunci Bogdan Ivan.
Prima reacție a lui Ciolacu după ce hackerii i-ar fi furat datele din buletin: „Îl schimb, ce să fac?” / „Sper că până acum să nu fi făcut niciun împrumut”
Amintim că baza de date a Camerei Deputaților a fost spartă luna trecută de hackeri, după o breșă de securitate. Potrivit unor surse oficiale, hackerii – care ar fi obținut o serie de informații confidențiale – ar fi cerut o răscumpărare de peste 30.000 de euro echivalentul în Bitcoin pentru a șterge datele.
Hackerii au furat peste 300 de documente, inclusiv copii ale actelor de identitate ale unor parlamentari, între care Marcel Ciolacu.
Marcel Ciolacu a spus că își va schimba cartea de identitate, declarația sa venind după un atac cibernetic la Camera Deputaților în care hackerii au furat inclusiv datele personale ale premierului.
Sursa foto: Dreamstime.com