Atac cibernetic la Facultatea de Electronică și Telecomunicații din cadrul Universității POLITEHNICA din București. O parte dintre datele personale ale unor studenți au fost furate.
Mihnea Udrea, decanul Facultății de Electronică și Telecomunicații: Ieri a fost un atac asupra unei platforme locale care asigură interfața între studenți și secretariat, în condiții de pandemie, documentele care trebuie depuse la secretariat sunt transmise prin această platformă. Au fost extrase liste cu utilizatorii înregistrați pe platformă, fără parole, acestea sunt criptate, și la unii studenți mai vechi înregistrați cu CNP, CNP-urile acestora. Deci au fost date personale, dar nu a fost accesată baza de date centrală cu informații despre conturile bancare, situația școlară, adresa. Acestea sunt securizate la nivelul instituției, iar accesul este restricționat. E doar acces la nivel de interfață în lista de utilizatori.
E o problemă de securitate. Am remediat-o și au fost corectate erorile în platformă și așteptăm să vedem. Am demarat procedura de informare a autorităților să vedem cum putem identifica și să tragem la răspundere atacatorul.
A fost un efect amplificat și ne cerem scuze. Azi am primit nenumărate mesaje de îngrijorare. Îmi cer scuze personal că studenții au fost afectați prin acest atac cibernetic.
La CNP-uri e vorba de studenți înregistrați într-o variantă anterioară acestei paltforme, când se folosea CNP-ul drept autentificare. În jur de 10% din studenți sunt afectați, promoțiile vechi. În ultima variantă autentificarea se face prin parolă criptată, cu resetare. Au ajuns și aceste CNP-uri din păcate în lista sustrasă.
Atacul a fost raportat în cursul dimineții, din păcate nu la secretariat sau la administrorul IT. Am văzut pe o postare într-un grup de Facebook și de aici și reacțiile de panică și îngrijorare ale utilizatorilor. Nu s-a știut exact ce date au fost extrase. E o platformă locală, nu conține date sensibile, e doar o interacțiune pentru proiectul de diplome sau cereri, și a fost doar lista de utilziatori. Îngrijorarea a fost că exista pentru studenți date personale. Adresă, cod IBAN, doar că acestea au fost secucrizate. Nu au fost preluate din baza de date.
Textul afișat care a fost postat e un cod din baza de date și va trebui filtrat ca să vedem în dreptul câtor nume apare și CNP-ul. Eu am estimat 300 din 3.000 de studenți în platformă.
Platforma nu mai are acum date personale, iar parolele au fost resetate. Problema a apărut într-o porțiune secundară a platformei, unde era folosită o funcție de interfață mai veche și a fost upgradat.
Mereu în platformele software apar probleme de securitate și se corectează de la o versiune la alta și atacatorii își modifică modalitatea de atac. E o cursă continuă. Atacuri sunt permanente. N-a mai fost până acum un atac care să pătrundă în platforma respectivă. În permanență sunt îmbunătățiri din ambele părți. De data asta au reușit.
UPB: „Din fericire, nu a fost accesată și baza de date principală a UPB”
„În data de 10 septembrie 2021 a avut loc un atac cibernetic asupra platformei informatice a Facultatii de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității POLITEHNICA din București, platforma care asigură interfața între studenți și secretariatul facultății. În urma acestui atac au fost extrase listele de utilizatori înregistrați pe platforma respectivă și parțial unele date personale (CNP-urile unora dintre studenți)”, se arată într-un comunicat al UPB.
„Din fericire, nu a fost accesată și baza de date principală a UPB în care sunt stocate datele personale ale studenților (situație școlară, adresă, informații bancare etc). Aceste date sunt stocate în condiții de siguranță maximă. Problema de securitate a fost remediată în cursul zilei de ieri și au fost demarate procedurile de informare a autorităților competente în vederea identificării și tragerii la răspundere a autorului atacului cibernetic. Ne cerem scuze studenților facultății noastre pentru inconvenientul creat de această situație”, se mai arată în documentul menționat.
Editor : L.C.