Studiu de caz: Ransomware la Festivalul Enescu

Publicat pe 28/09/2017 Un comentariu de CyberM.ro

Atacul cibernetic care a făcut indisponibil site-ul Festivalului Enescu cu câteva zile înaintea deschiderii oficiale a fost unul de tip ransomware. Informaţia este comunicată de organizatori, care au revenit astăzi cu răspunsurile la solicitarea CYBER Media de la începutul lunii septembrie.

Succesiunea evenimentelor o puteţi citi AICI. Explicaţiile oferite de organizatori pe acest studiu de caz le puteţi afla în rândurile următoare, chiar dacă nu toate întrebările au deocamdată un răspuns.

ÎNTREBARE: Ce s-a întâmplat: cum a fost atacat site-ul, ce metode de atac au fost folosite?

RĂSPUNS:

Echipa Festivalului Enescu a anunţat într-o scrisoare deschisă, pe 30 august, că site-ul festivalenescu.ro nu mai poate fi accesat deoarece a fost ținta unui atac informatic.

ÎNTREBARE: În cât timp de la sesizarea atacului, cazul a fost raportat autorităţilor competente să investigheze situaţia?

RĂSPUNS:

ÎNTREBĂRI: Care au fost breşele de securitate care au făcut posibil acest atac? Cine îşi asumă responsabilitatea acestui atac? Cine ar putea fi interesat să atace site-ul Festivalului Enescu cu câteva zile înaintea deschiderii oficiale?

RĂSPUNS:

ÎNTREBARE: Care sunt pagubele estimate în urma acestui atac?

RĂSPUNS:

ARTEXIM precizează că site-ul Festivalului Enescu a fost dezvoltat printr-o sponsorizare, în pofida anunţului de achiziţie directă de „Servicii proiectare site-uri www”, publicat pe propriul site.

ÎNTREBĂRI: Cine este dezvoltatorul site-ului, cum a fost contractat şi care este valoarea acestui contract? Cine s-a ocupat de administrarea site-ului? De ce a fost afectat doar site-ul festivalenescu.ro, iar site-ul artexim.ro/ a fost funcţional? În ce măsură contractul a vizat şi aspectele de securitate cibernetică?

RĂSPUNS: