Atac cibernetic la Facultatea de Electronică din cadrul UPB. Au fost furate CNP-uri și date personale ale unora dintre studenți

Data publicării:
Hacker care tastează la un laptop.
Atac cibernetic la Facultatea de Electronică din cadrul UPB

Atac cibernetic la Facultatea de Electronică și Telecomunicații din cadrul Universității POLITEHNICA din București. O parte dintre datele personale ale unor studenți au fost furate.

Mihnea Udrea, decanul Facultății de Electronică și Telecomunicații: Ieri a fost un atac asupra unei platforme locale care asigură interfața între studenți și secretariat, în condiții de pandemie, documentele care trebuie depuse la secretariat sunt transmise prin această platformă. Au fost extrase liste cu utilizatorii înregistrați pe platformă, fără parole, acestea sunt criptate, și la unii studenți mai vechi înregistrați cu CNP, CNP-urile acestora. Deci au fost date personale, dar nu a fost accesată baza de date centrală cu informații despre conturile bancare, situația școlară, adresa. Acestea sunt securizate la nivelul instituției, iar accesul este restricționat. E doar acces la nivel de interfață în lista de utilizatori.

E o problemă de securitate. Am remediat-o și au fost corectate erorile în platformă și așteptăm să vedem. Am demarat procedura de informare a autorităților să vedem cum putem identifica și să tragem la răspundere atacatorul.

A fost un efect amplificat și ne cerem scuze. Azi am primit nenumărate mesaje de îngrijorare. Îmi cer scuze personal că studenții au fost afectați prin acest atac cibernetic.

La CNP-uri e vorba de studenți înregistrați într-o variantă anterioară acestei paltforme, când se folosea CNP-ul drept autentificare. În jur de 10% din studenți sunt afectați, promoțiile vechi. În ultima variantă autentificarea se face prin parolă criptată, cu resetare. Au ajuns și aceste CNP-uri din păcate în lista sustrasă.

Atacul a fost raportat în cursul dimineții, din păcate nu la secretariat sau la administrorul IT. Am văzut pe o postare într-un grup de Facebook și de aici și reacțiile de panică și îngrijorare ale utilizatorilor. Nu s-a știut exact ce date au fost extrase. E o platformă locală, nu conține date sensibile, e doar o interacțiune pentru proiectul de diplome sau cereri, și a fost doar lista de utilziatori. Îngrijorarea a fost că exista pentru studenți date personale. Adresă, cod IBAN, doar că acestea au fost secucrizate. Nu au fost preluate din baza de date.

Textul afișat care a fost postat e un cod din baza de date și va trebui filtrat ca să vedem în dreptul câtor nume apare și CNP-ul. Eu am estimat 300 din 3.000 de studenți în platformă.

Platforma nu mai are acum date personale, iar parolele au fost resetate. Problema a apărut într-o porțiune secundară a platformei, unde era folosită o funcție de interfață mai veche și a fost upgradat.

Mereu în platformele software apar probleme de securitate și se corectează de la o versiune la alta și atacatorii își modifică modalitatea de atac. E o cursă continuă. Atacuri sunt permanente. N-a mai fost până acum un atac care să pătrundă în platforma respectivă. În permanență sunt îmbunătățiri din ambele părți. De data asta au reușit.

UPB: „Din fericire, nu a fost accesată și baza de date principală a UPB”

În data de 10 septembrie 2021 a avut loc un atac cibernetic asupra platformei informatice a Facultatii de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității POLITEHNICA din București, platforma care asigură interfața între studenți și secretariatul facultății. În urma acestui atac au fost extrase listele de utilizatori înregistrați pe platforma respectivă și parțial unele date personale (CNP-urile unora dintre studenți)”, se arată într-un comunicat al UPB.

Din fericire, nu a fost accesată și baza de date principală a UPB în care sunt stocate datele personale ale studenților (situație școlară, adresă, informații bancare etc). Aceste date sunt stocate în condiții de siguranță maximă. Problema de securitate a fost remediată în cursul zilei de ieri și au fost demarate procedurile de informare a autorităților competente în vederea identificării și tragerii la răspundere a autorului atacului cibernetic. Ne cerem scuze studenților facultății noastre pentru inconvenientul creat de această situație”, se mai arată în documentul menționat.

 

Editor : L.C.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
Orașul din România acoperit de zăpadă la mijloc de noiembrie. Ninge fără oprire de....
Digi FM
Motivul pentru care Fuego nu s-a căsătorit până la 48 de ani: “Când ajungem în camera noastră, suntem niște...
Pro FM
Cheryl Cole, solista care l-a făcut tată pe Liam Payne, îndurerată la înmormântarea cântărețului. Mesajul din...
Film Now
Selena Gomez dezvăluie cel mai bun sfat pe care l-a primit de la o femeie: „Chiar funcționează!”
Adevarul
Americanii care vor să fugă de Trump și-au găsit refugiu în Sardinia. Orașul în care o casă costă 1 euro
Newsweek
Pensie mai mare la Mica Recalculare cu o condiție. De unde poate fi luat documentul?
Digi FM
Denis Drăguș, împăcare neașteptată cu familia sa, cu care nu mai vorbise de cinci ani. Tatăl atacantului: „Am...
Timothée Chalamet
Timothée Chalamet oferă „performanța anului” în filmul biografic despre Bob Dylan, spun criticii. Se pronunță...
Digi Animal World
Un bărbat s-a deghizat în crocodil și a încercat să-i atragă atenția unui aligator adevărat. Imaginile sunt...
Film Now
Joaquin Phoenix, gesturi atente și priviri pline de iubire pentru soția lui, Rooney Mara. Discreți și...
UTV
Ethan Slater, iubitul Arianei Grande, a picat spectaculos la premiera filmului Wicked. Momentul viral care a...