Universitatea Politehnică Bucureşti, atacată de hackeri. În urma atacului cibernetic au fost extrase listele de utilizatori înregistraţi pe platforma respectivă şi parţial unele date personale (CNP-urile unora dintre studenţi).
„Din fericire, nu a fost accesată şi baza de date principală a UPB în care sunt stocate datele personale ale studenţilor (situaţie şcolară, adresă, informaţii bancare etc). Aceste date sunt stocate în condiţii de siguranţă maximă.
Problema de securitate a fost remediată în cursul zilei de ieri şi au fost demarate procedurile de informare a autorităţilor competente în vederea identificării şi tragerii la răspundere a autorului atacului cibernetic. Ne cerem scuze studenţilor facultăţii noastre pentru inconvenientul creat de această situaţie”, se arată într-un comunicat remis sâmbătă de Universitatea Politehnică Bucureşti, citat de Agerpres.
Citeşte şi: Alertă la un spital din Bucureşti. Unitatea medicală, atacată de hackeri. Conducerea a reacţionat imediat!
La sfârşitul lunii iulie, serverele spitalului Clinic Witting din București au fost atacate de hackeri cu aplicația ransomware Phobos.
După criptarea datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora. Plata nu a fost realizată de instituția afectată. SRI, în cooperare cu CERT-RO și Spitalul Clinic Nr.1 CF Witting din București, a investigat un atac cibernetic cu aplicația ransomware Phobos care a vizat serverele entității din domeniul sănătății. După criptarea datelor, atacatorii au solicitat plata unei răscumpărări pentru decriptarea acestora.
Ransomware-ul Phobos prezintă un nivel de complexitate medie, utilizând ca metodă de infecție, preponderent, conexiunile de tip Remote Desktop Protocol (RDP).
În vederea prevenirii unor atacuri de tip ransomware, experții Centrului Național CYBERINT și CERT-RO recomandă implementarea unor politici și măsuri de securitate precum: utilizarea unei soluții antivirus actualizate; dezactivarea serviciului RDP de pe toate stațiile și serverele din rețea; actualizarea sistemelor de operare și a tuturor aplicațiilor utilizate; schimbarea frecventă a parolelor tuturor utilizatorilor, respectând recomandările de complexitate; verificarea periodică a tuturor utilizatorilor înregistrați, pentru a identifica utilizatorii noi, adăugați în mod nelegitim; realizarea unor copii de siguranță a datelor critice pe suporți de date offline; păstrarea datelor criptate în eventualitatea în care ar putea apărea o aplicație de decriptare în mediul online.
Citşete şi: FOTO Primul Logan tunat de studenţii de la Politehnică. Este autonom şi 100% electric