Atac cibernetic la Facultatea de Electronică din cadrul UPB. Au fost furate CNP-uri și date personale ale unora dintre studenți

Hacker care tastează la un laptop.
Atac cibernetic la Facultatea de Electronică din cadrul UPB

Atac cibernetic la Facultatea de Electronică și Telecomunicații din cadrul Universității POLITEHNICA din București. O parte dintre datele personale ale unor studenți au fost furate.

Mihnea Udrea, decanul Facultății de Electronică și Telecomunicații: Ieri a fost un atac asupra unei platforme locale care asigură interfața între studenți și secretariat, în condiții de pandemie, documentele care trebuie depuse la secretariat sunt transmise prin această platformă. Au fost extrase liste cu utilizatorii înregistrați pe platformă, fără parole, acestea sunt criptate, și la unii studenți mai vechi înregistrați cu CNP, CNP-urile acestora. Deci au fost date personale, dar nu a fost accesată baza de date centrală cu informații despre conturile bancare, situația școlară, adresa. Acestea sunt securizate la nivelul instituției, iar accesul este restricționat. E doar acces la nivel de interfață în lista de utilizatori.

E o problemă de securitate. Am remediat-o și au fost corectate erorile în platformă și așteptăm să vedem. Am demarat procedura de informare a autorităților să vedem cum putem identifica și să tragem la răspundere atacatorul.

A fost un efect amplificat și ne cerem scuze. Azi am primit nenumărate mesaje de îngrijorare. Îmi cer scuze personal că studenții au fost afectați prin acest atac cibernetic.

La CNP-uri e vorba de studenți înregistrați într-o variantă anterioară acestei paltforme, când se folosea CNP-ul drept autentificare. În jur de 10% din studenți sunt afectați, promoțiile vechi. În ultima variantă autentificarea se face prin parolă criptată, cu resetare. Au ajuns și aceste CNP-uri din păcate în lista sustrasă.

Atacul a fost raportat în cursul dimineții, din păcate nu la secretariat sau la administrorul IT. Am văzut pe o postare într-un grup de Facebook și de aici și reacțiile de panică și îngrijorare ale utilizatorilor. Nu s-a știut exact ce date au fost extrase. E o platformă locală, nu conține date sensibile, e doar o interacțiune pentru proiectul de diplome sau cereri, și a fost doar lista de utilziatori. Îngrijorarea a fost că exista pentru studenți date personale. Adresă, cod IBAN, doar că acestea au fost secucrizate. Nu au fost preluate din baza de date.

Textul afișat care a fost postat e un cod din baza de date și va trebui filtrat ca să vedem în dreptul câtor nume apare și CNP-ul. Eu am estimat 300 din 3.000 de studenți în platformă.

Platforma nu mai are acum date personale, iar parolele au fost resetate. Problema a apărut într-o porțiune secundară a platformei, unde era folosită o funcție de interfață mai veche și a fost upgradat.

Mereu în platformele software apar probleme de securitate și se corectează de la o versiune la alta și atacatorii își modifică modalitatea de atac. E o cursă continuă. Atacuri sunt permanente. N-a mai fost până acum un atac care să pătrundă în platforma respectivă. În permanență sunt îmbunătățiri din ambele părți. De data asta au reușit.

UPB: „Din fericire, nu a fost accesată și baza de date principală a UPB”

În data de 10 septembrie 2021 a avut loc un atac cibernetic asupra platformei informatice a Facultatii de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității POLITEHNICA din București, platforma care asigură interfața între studenți și secretariatul facultății. În urma acestui atac au fost extrase listele de utilizatori înregistrați pe platforma respectivă și parțial unele date personale (CNP-urile unora dintre studenți)”, se arată într-un comunicat al UPB.

Din fericire, nu a fost accesată și baza de date principală a UPB în care sunt stocate datele personale ale studenților (situație școlară, adresă, informații bancare etc). Aceste date sunt stocate în condiții de siguranță maximă. Problema de securitate a fost remediată în cursul zilei de ieri și au fost demarate procedurile de informare a autorităților competente în vederea identificării și tragerii la răspundere a autorului atacului cibernetic. Ne cerem scuze studenților facultății noastre pentru inconvenientul creat de această situație”, se mai arată în documentul menționat.

 

Editor : L.C.

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate