Date personale ale unor studenți au fost furate în timpul unui atac cibernetic asupra platformei informatice a Facultăţii de Electronică, Telecomunicaţii şi Tehnologia Informaţiei din cadrul Universității Politehnice București.
A fost atacată platforma ce asigură interfaţa între studenţi şi secretariatul facultăţii, iar în urma acestui atac au fost extrase listele de utilizatori înregistraţi pe platforma respectivă şi parţial unele date personale (CNP-urile unora dintre studenţi), anunță un comunicat al UPB.
„Din fericire, nu a fost accesată şi baza de date principală a UPB în care sunt stocate datele personale ale studenţilor (situaţie şcolară, adresă, informaţii bancare etc).
Aceste date sunt stocate în condiţii de siguranţă maximă.
Problema de securitate a fost remediată în cursul zilei de ieri şi au fost demarate procedurile de informare a autorităţilor competente în vederea identificării şi tragerii la răspundere a autorului atacului cibernetic. Ne cerem scuze studenţilor facultăţii noastre pentru inconvenientul creat de această situaţie”, anunţă Universitatea Politehnică Bucureşti, într-un comunicat emis sâmbătă.
Estimarea rectorului – au fost extrase datele a aproximativ 300 de studenți
În estimarea rectorului, Mihnea Costoiu, hackerii au extras CNP-urile a aproximativ 300 de studenți:
E o problemă de securitate. Am remediat-o și au fost corectate erorile în platformă și așteptăm să vedem. Am demarat procedura de informare a autorităților să vedem cum putem identifica și să tragem la răspundere atacatorul.
A fost un efect amplificat și ne cerem scuze. Azi am primit nenumărate mesaje de îngrijorare. Îmi cer scuze personal că studenții au fost afectați prin acest atac cibernetic.
La CNP-uri e vorba de studenți înregistrați într-o variantă anterioară acestei paltforme, când se folosea CNP-ul drept autentificare. În jur de 10% din studenți sunt afectați, promoțiile vechi. În ultima variantă autentificarea se face prin parolă criptată, cu resetare. Au ajuns și aceste CNP-uri din păcate în lista sustrasă.
Atacul a fost raportat în cursul dimineții, din păcate nu la secretariat sau la administrorul IT. Am văzut pe o postare într-un grup de Facebook și de aici și reacțiile de panică și îngrijorare ale utilizatorilor. Nu s-a știut exact ce date au fost extrase.
E o platformă locală, nu conține date sensibile, e doar o interacțiune pentru proiectul de diplome sau cereri, și a fost doar lista de utilziatori. Îngrijorarea a fost că exista pentru studenți date personale. Adresă, cod IBAN, doar că acestea au fost securizate. Nu au fost preluate din baza de date.
Textul afișat care a fost postat e un cod din baza de date și va trebui filtrat ca să vedem în dreptul câtor nume apare și CNP-ul. Eu am estimat 300 din 3.000 de studenți în platformă.
Platforma nu mai are acum date personale, iar parolele au fost resetate. Problema a apărut într-o porțiune secundară a platformei, unde era folosită o funcție de interfață mai veche și a fost upgradat.