Atac cibernetic la Facultatea de Electronică din cadrul UPB. Au fost furate CNP-uri și date personale ale unora dintre studenți

Data publicării:
Hacker care tastează la un laptop.
Atac cibernetic la Facultatea de Electronică din cadrul UPB

Atac cibernetic la Facultatea de Electronică și Telecomunicații din cadrul Universității POLITEHNICA din București. O parte dintre datele personale ale unor studenți au fost furate.

Mihnea Udrea, decanul Facultății de Electronică și Telecomunicații: Ieri a fost un atac asupra unei platforme locale care asigură interfața între studenți și secretariat, în condiții de pandemie, documentele care trebuie depuse la secretariat sunt transmise prin această platformă. Au fost extrase liste cu utilizatorii înregistrați pe platformă, fără parole, acestea sunt criptate, și la unii studenți mai vechi înregistrați cu CNP, CNP-urile acestora. Deci au fost date personale, dar nu a fost accesată baza de date centrală cu informații despre conturile bancare, situația școlară, adresa. Acestea sunt securizate la nivelul instituției, iar accesul este restricționat. E doar acces la nivel de interfață în lista de utilizatori.

E o problemă de securitate. Am remediat-o și au fost corectate erorile în platformă și așteptăm să vedem. Am demarat procedura de informare a autorităților să vedem cum putem identifica și să tragem la răspundere atacatorul.

A fost un efect amplificat și ne cerem scuze. Azi am primit nenumărate mesaje de îngrijorare. Îmi cer scuze personal că studenții au fost afectați prin acest atac cibernetic.

La CNP-uri e vorba de studenți înregistrați într-o variantă anterioară acestei paltforme, când se folosea CNP-ul drept autentificare. În jur de 10% din studenți sunt afectați, promoțiile vechi. În ultima variantă autentificarea se face prin parolă criptată, cu resetare. Au ajuns și aceste CNP-uri din păcate în lista sustrasă.

Atacul a fost raportat în cursul dimineții, din păcate nu la secretariat sau la administrorul IT. Am văzut pe o postare într-un grup de Facebook și de aici și reacțiile de panică și îngrijorare ale utilizatorilor. Nu s-a știut exact ce date au fost extrase. E o platformă locală, nu conține date sensibile, e doar o interacțiune pentru proiectul de diplome sau cereri, și a fost doar lista de utilziatori. Îngrijorarea a fost că exista pentru studenți date personale. Adresă, cod IBAN, doar că acestea au fost secucrizate. Nu au fost preluate din baza de date.

Textul afișat care a fost postat e un cod din baza de date și va trebui filtrat ca să vedem în dreptul câtor nume apare și CNP-ul. Eu am estimat 300 din 3.000 de studenți în platformă.

Platforma nu mai are acum date personale, iar parolele au fost resetate. Problema a apărut într-o porțiune secundară a platformei, unde era folosită o funcție de interfață mai veche și a fost upgradat.

Mereu în platformele software apar probleme de securitate și se corectează de la o versiune la alta și atacatorii își modifică modalitatea de atac. E o cursă continuă. Atacuri sunt permanente. N-a mai fost până acum un atac care să pătrundă în platforma respectivă. În permanență sunt îmbunătățiri din ambele părți. De data asta au reușit.

UPB: „Din fericire, nu a fost accesată și baza de date principală a UPB”

În data de 10 septembrie 2021 a avut loc un atac cibernetic asupra platformei informatice a Facultatii de Electronică, Telecomunicații și Tehnologia Informației din cadrul Universității POLITEHNICA din București, platforma care asigură interfața între studenți și secretariatul facultății. În urma acestui atac au fost extrase listele de utilizatori înregistrați pe platforma respectivă și parțial unele date personale (CNP-urile unora dintre studenți)”, se arată într-un comunicat al UPB.

Din fericire, nu a fost accesată și baza de date principală a UPB în care sunt stocate datele personale ale studenților (situație școlară, adresă, informații bancare etc). Aceste date sunt stocate în condiții de siguranță maximă. Problema de securitate a fost remediată în cursul zilei de ieri și au fost demarate procedurile de informare a autorităților competente în vederea identificării și tragerii la răspundere a autorului atacului cibernetic. Ne cerem scuze studenților facultății noastre pentru inconvenientul creat de această situație”, se mai arată în documentul menționat.

 

Editor : L.C.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
S-a mai stins o stea a cinematografiei: Actorul iubit și în România a murit la vârsta de 94 de ani. Cu ce...
Digi FM
După Denis Drăguș și Ianis Hagi, și Andrei Burcă s-a căsătorit. Fotbalistul și iubita avocat, frumoși și...
Pro FM
Bianca Censori a ieșit pe stradă fără pantaloni. Soția lui Kanye West a luat masa la un local de fițe, dar a...
Film Now
Zac Efron și Gerard Butler, vacanță de lux în St.Tropez. Actorii au petrecut pe iaht, înconjurați de prieteni...
Adevarul
Circul Dianei Șoșoacă în Parlamentul European, explicat de un psihiatru. „Ai zice chiar c-a testat apele, să...
Newsweek
Am fost diagnosticată cu o boală gravă și incurabilă la numai 2 ani. Ce am ajuns să fac astăzi
Digi FM
Oana Roman îl acuză pe fostul soț că-și neglijează fiica: "Nu se implică deloc în creșterea ei". L-a dat în...
Digi World
Când e cel mai bine să faci dușul zilnic. Așa scapi de stres și de unele alergii, dar îți ajuți și pielea
Digi Animal World
„Fantoma” unui câine a fost surprinsă pe camerele de supraveghere. Imaginile au stârnit o dezbatere în mediul...
Film Now
Matt Damon cu soția și fetele lor, pe plajă în Mykonos. Luciana, impecabilă pe plajă, într-un costum de baie...
UTV
Anitta a atras toate privirile intr-un bikini cu steagul Romaniei. Artista a fost surprinsa pe un yacht in...