Pagina de Facebook a Universității de Medicină „Carol Davila”, compromisă. Ce spune Directoratul Național de Securitate Cibernetică
Pagina oficială de Facebook a Universității de Medicină și Farmacie „Carol Davila” din București (UMFCD) este în continuare compromisă de hackeri. Postările care au apărut în ultima săptămână par să nu aibă nicio legătură cu instituția de învățământ.
Pagina oficială de Facebook a Universității de Medicină și Farmacie „Carol Davila”, compromisă
În acest caz a intervenit și Directoratul Național de Securitate Cibernetică (DNSC) care anunță într-un comunicat că a primit sesizarea conducerii universității de a veni în sprijinul acesteia pentru recuperarea contului.
DNSC precizează că procesul de recuperare a contului Universității «Carol Davila» depinde de modul de raportare al incidentului și de asistența oferită de echipa tehnică a Facebook. DNSC nu ar avea atribuții de reglementare/control asupra acestei platforme de social media:
„Incidentul a fost detectat de către reprezentanții universității în urma unor activități suspecte și postări neautorizate pe pagina oficială de Facebook a universității”, explică cei de la DNSC în comunicat.
„În urma solicitării de asistență, DNSC a contactat reprezentanții Universității «Carol Davila» pentru a ajuta la identificarea și implementarea măsurilor necesare în vederea recuperării contului compromis. Echipa noastră de experți a oferit sprijin permanent universității pentru demararea procedurilor necesare de raportare către compania Meta, administratorul Facebook, în vederea recuperării contului universității. Totodată, DNSC a recomandat ca, în paralel, Universitatea să sesizeze și Autoritatea Națională pentru Protecția Consumatorului (ANPC)”, mai scrie în informarea directoratului.
În acest caz, Compania Meta are controlul și poate interveni direct în verificarea respectării politicilor și procedurilor de utilizare a platformei Facebook, iar Universitatea «Carol Davila», deținător al contului compromis, este instituția îndreptățită să solicite asistență în vederea recuperării acestuia.
În comunicatul Directoratului Național de Securitate Cibernetică (DNSC), instituța Guvernului mai scrie și că „pentru descurajarea acestor activități malițioase, recomandăm Universității de Medicină și Farmacie «Carol Davila» responsabilizarea unei persoane din cadrul departamentului IT și Securitate cibernetică pentru securizarea conturilor de social media și a site-ului oficial al instituției”.
„Totodată, recomandăm utilizarea autentificării multifactor (MFA) și implementarea unor măsuri pentru administrarea contului universității numai de pe dispozitive agreate, pe care sunt implementate politici de securitate corespunzătoare”, a mai fost o indicație a DNSC în această situație.
„DNSC a publicat pe site-ul oficial www.dnsc.ro, la secțiunea Conștientizare, un Ghid de protejare și recuperare a conturilor de social media, în care se găsesc informații practice privind modul de acțiune la compromiterea unor conturi de pe rețelele de socializare. Este responsabilitatea fiecărei instituții și persoane de a asigura securitatea conturilor proprii de social media și a site-ului oficial pentru protecția informațiilor și prevenirea incidentelor de securitate”, amintește DNSC.