Sprijin de la DNSC pentru Universitatea "Carol Davila" după compromiterea contului de Facebook

Sprijin oferit de DNSC pentru recuperarea contului compromis

"În data de 29.07.2024, în platforma PNRISC a Directoratului Naţional de Securitate Cibernetică (DNSC), a fost primită o sesizare din partea reprezentanţilor Universităţii "Carol Davila" din Bucureşti referitor la compromiterea contului oficial de Facebook al universităţii. Incidentul a fost detectat de către reprezentanţii universităţii în urma unor activităţi suspecte şi postări neautorizate pe pagina oficială de Facebook a universităţii. În urma solicitării de asistenţă, DNSC a contactat reprezentanţii Universităţii "Carol Davila" pentru a ajuta la identificarea şi implementarea măsurilor necesare în vederea recuperării contului compromis. Echipa noastră de experţi a oferit sprijin universităţii pentru demararea procedurilor necesare de raportare către compania Meta, administratorul Facebook, în vederea recuperării contului universităţii. Totodată, DNSC a recomandat ca, în paralel, Universitatea să sesizeze şi Autoritatea Naţională pentru Protecţia Consumatorului", se menţionează în comunicat.

Procedurile de raportare către Meta

Reprezentanţii Directoratului de Securitate Cibernetică precizează că Meta are controlul şi poate interveni direct în verificarea respectării politicilor şi procedurilor de utilizare a platformei Facebook, iar Universitatea "Carol Davila", deţinător al contului compromis, este instituţia îndreptăţită să solicite asistenţă în vederea recuperării acestuia.

"Procesul de recuperare a contului Universităţii "Carol Davila" depinde de modul de raportare al incidentului şi de asistenţa oferită de echipa tehnică a Facebook. Precizăm că DNSC nu are atribuţii de reglementare/control asupra acestei platforme de social media. DNSC a publicat pe site-ul oficial www.dnsc.ro, la secţiunea Conştientizare, un Ghid de protejare şi recuperare a conturilor de social media, în care se găsesc informaţii practice privind modul de acţiune la compromiterea unor conturi de pe reţelele de socializare. Este responsabilitatea fiecărei instituţii şi persoane de a asigura securitatea conturilor proprii de social media şi a site-ului oficial pentru protecţia informaţiilor şi prevenirea incidentelor de securitate", se mai semnalează în comunicat.

Recomandările DNSC pentru securizarea conturilor

Totodată, pentru descurajarea acestor activităţi maliţioase, specialiştii DNSC recomandă Universităţii de Medicină şi Farmacie "Carol Davila" responsabilizarea unei persoane din cadrul departamentului IT şi Securitate cibernetică pentru securizarea conturilor de social media şi a site-ului oficial al instituţiei. Totodată, recomandă utilizarea autentificării multifactor (MFA) şi implementarea unor măsuri pentru administrarea contului universităţii numai de pe dispozitive agreate, pe care sunt implementate politici de securitate corespunzătoare.

Competențele și limitările DNSC

De câteva zile, pagina de Facebook a Universităţii de Medicină şi Farmacie (UMF) "Carol Davila" este victima unui atac cibernetic, conţinutul postat pe platformă "fiind viciat", potrivit reprezentanţilor universităţii.

Comunicatul Universității "Carol Davila" despre atacul cibernetic

"Dorim să vă informăm cu regret că pagina oficială de Facebook a Universităţii de Medicină şi Farmacie "Carol Davila" din Bucureşti a fost compromisă în urma unui atac cibernetic. În consecinţă, conţinutul postat recent pe această platformă este viciat şi nu reflectă valorile şi mesajele instituţiei noastre. Vă asigurăm că am luat toate măsurile necesare pentru a remedia această situaţie şi pentru a restabili securitatea paginii noastre oficiale. Am notificat autorităţile competente în domeniul securităţii cibernetice şi colaborăm îndeaproape cu acestea pentru a identifica şi sancţiona persoanele responsabile pentru acest incident. Recomandăm tuturor membrilor comunităţii noastre să raporteze ca fiind SCAM postările recente", au transmis aceştia, luni, printr-un comunicat.