Update 20:00
Atacatorii au reușit să recapete accesul și să reinstaleze pagina de defacement.
DNSC a anunțat printr-un comunicat că au luat legătura cu reprezentanții și administratorii website-ului însă aceștia au refuzat orice sprijin și ajutor din partea directoratului.
„Specialiști din cadrul Direcției Generale Operațiuni Tehnice (DGOT) au luat legătura astăzi atât cu reprezentanții companiei de hosting, cât și cu reprezentanții AUR, pentru a oferi sprijin tehnic pentru remedierea problemei, însă li s-a comunicat că nu este nevoie de asistență în acest caz, iar problema va fi gestionată de deținătorii site-ului.” (Sursa)
Update 17:45
Landing-ul folosit de hackeri a fost șters, acum domeniul afișează conținutul paginii originale.
Update 17:00
Hackerii au postat presupuse imagini din email-urile pe care au reușit să le compromită.
Aceștia suțin că au primit deja oferte pentru datele furate.
Update 15:00
Website-ul partidulaur.ro este în continuare ,,spart” de către hackeri și afișează o pagină falsă. Se pare că breșa de securitate nu a fost încă depistată.
Update 14:30
Deși inițial administratorii website-ului au reușit să restaureze conținutul original, hackerii au intervenit din nou și site-ul afișează în continuare pagina falsă.
Știrea inițială - Context
În dimineața zilei de 06 Noiembrie 2024 site-ul oficial al Alianței pentru Unirea Românilor (AUR) a fost victima unui atac cibernetic de tip defacement. Hackerii au reușit să modifice pagina principală a site-ului https://partidulaur.ro și să posteze mesaje neautorizate.
Atacatorii au înlocuit conținutul original al site-ului cu mesaje provocatoare în limbile engleză și rusă. Printre afirmațiile postate se numărau:
- „Avem toată baza de date AUR și toate informațiile sensibile – toate mesaje private, inclusiv un s3x tape cu George Simion.„
- „Domeniul acesta este confiscat de Rusia.„
Aceste mesaje au stârnit rapid speculații cu privire la originea atacului și potențialele implicații politice ale acestuia. În special, afirmația referitoare la o presupusă confiscare a domeniului de către Rusia ridică semne de întrebare serioase privind identitatea și motivațiile atacatorilor.
Reacția Partidului AUR
Reprezentanții AUR au acționat prompt pentru a remedia situația. În scurt timp de la descoperirea breșei, mesajele neautorizate au fost eliminate de pe site. Partidul nu a făcut încă declarații oficiale cu privire la incident sau la veridicitatea afirmațiilor hackerilor.
Acest incident ridică mai multe întrebări importante:
- Cine se află în spatele atacului și care sunt motivațiile lor?
- Ce măsuri de securitate avea implementate AUR pentru protejarea site-ului și a datelor sensibile?
- Există într-adevăr o breșă de securitate mai amplă care ar putea compromite informații confidențiale ale partidului și ale membrilor săi?
Acest incident subliniază importanța securității cibernetice în era digitală, mai ales pentru organizațiile politice. Rămâne de văzut cum va gestiona AUR această situație și ce măsuri va implementa pentru a preveni viitoare atacuri similare.
Indicatori
- partidulaur.ro
- XMR 42tUPqhrGrNJyfXgyfW3g9YgQLUuP1Bpe1k8sXC8ZAxrCAqQhxg9bavEF8JB5688dANzCWiPCtm9rEkxLKwrFfZM6UyZhS2
- https://pastebin.com/WXkSPwnM (Cod sursa ora 14:30)
- [h][t][t][p][s]://i[.]imgur[.]com/WYyE1AD[.]jpeg
- https://pastebin.com/jUAZLMHk (Cod sursa ora 17:00)
