Të paktën 40 kompjuterë janë infektuar me virusin që synonte fshirjen e të dhënave të Institutit të Statistikave dhe qëllimi është arritur në të paktën gjashtë prej tyre.
Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike(ACESK) bëri së fundmi një përditësim të bilancit që ka rezultuar nga sulmi thuajse dy javë nga ky zhvillim duke dhënë detaje mbi pasojat dhe masat e marra.
“Nga analiza e zhvilluar deri tani, është konfirmuar se sulmuesit përdorën skedarin MEK-DDMC.exe për të ekzekutuar një virus me përmbajtje keqdashëse. Ky sulm i njohur si Wiper (Fshirës) kishte si qëllim fshirjen e të dhënave të sektorit Boot dhe prekjen e pajisjeve brenda Active Directory (AD).
Për hyrjen në sistem mendohet se është shfrytëzuar serveri Exchange për shkak të një versioni të pa përditësuar. Aktoret keqdashës arritën të tejkalonin privilegjet dhe të merrnin kontrollin e sistemit Active Directory dhe “Data Protection Manager”, duke shpërndarë virusin tek pajisjet dhe serverat në rrjet.
Virusi i shpërndarë ka infektuar 40 kompjuterë, nga ku ka fshirë 6 prej tyre. Më pas virusi ka bërë fshirjen e serverit në të cilin kryheshin ekzekutimet e komandave. Pas kësaj, aktorët kanë humbur komunikimin me infrastrukturën” thuhet në përditësimin e ACESK.
Ky autoritet vlerëson se nga informacioni i disponueshëm aktorët që qëndrojnë pas këtij sulmi kibernetik janë identifikuar si “Homeland Justice”, një grup sulmi i sponsorizuar nga shteti iranian që ka kryer tashmë sulme të tjera në të kaluarën.
Në datën 1 shkurt 2024 Instituti i Statistikave u përball me një sulm kibernetik që synonte infrastrukturën e tij teknologjike. Pas konstatimit të kësaj nga ana e institucioneve përgjegjëse për disa ditë me radhë u vijua me procesin e zbardhjes dhe neutralizimit të sulmeve. INSTAT në një deklaratë për mediat nënvizoi se të dhënat e Censit nuk ishin prekur nga ky sulm.
https://www.monitor.al/sulmi-kibernetik-instat-preken-disa-sisteme-por-jo-te-dhenat-e-censit/
Kjo nuk është hera e parë që insitucionet shqiptare bëhen pre e sulmeve kibernetike. Verën e 2022-it i njëjti grup sulmoi platformën e qendërzuar të ofrimit të shërbimeve elektronike për qytetarët, bizneset dhe administratën publike duke paralizuar punën për disa ditë rresht.
Në atë kohë u kërkua asistencë e huaj për të identifikuar dhe minimizuar efektet teksa nga ai moment sulmet në institucione të ndryshme publike janë bërë të zakonshme./N.Maho
VINI RE: Ky material është pronësi intelektuale e Monitor