Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK) rekomandon institucionet të shkëmbimeve financiare, të ndërhyjnë në sistemet e sigurisë kibernetike pas sulmit ndaj “Credins”.
“Credins”, bankë e nivelit të dytë ra pre e një sulmi kibernetik, që e mori përsipër “Homeland Justice”. Ky grup ka marrë përsipër edhe sulmet e mëparshme kibernetike ndaj faqeve shtetërore.
“Gijotina.com” raportoi se si hakerat arritën të depërtonin në banka, duke nxjerrë në pah edhe një skemë korrupsioni me në qendër ish-ministrin e Shëndetësisë Ilir Beqaj, një nga njerëzit më të afërt të kreut të qeverisë Edi Rama.
Referuar ekspertëve të fushës, gjithçka erdhi nga korrupsioni i shtetit me platformat e shërbimeve online që i ndërtuan dhe i mirëmbajnë kompanitë. Konkretisht, njëra prej kompanive që tashmë ka ndryshuar pronësi dhe identitet është “INTECH +”, e cila më herët ka qenë në pronësi të Ilir Beqajt, i cili pasi u gradua ministër, shiti fiktivisht aksionet tek Sokol Sinani.
Pas këtij artikulli, reagoi edhe AKCESK, enti shtetëror që ka për detyrë të garantojë krijimin e një mjedisi të sigurt elektronik.
Në një njoftim në rrjetet sociale, AKCESK konfirmon sulmin kibernetik ndaj bankës së nivelit të dytë dhe rekomandon që të gjithë entitetet që përdorin “Microsoft Exchange Server 2010”, të upgrad-ohen në versionin më të fundit të tij.
Rekomandimi
“Është vënë re një rritje nga aktorë të ndryshëm kriminal të sulmeve drejt Microsoft Exchange Server. Gjithashtu konstatohet që disa nga aktorët kërcënues kanë ndërtuar platforma automatike për të skanuar dhe exploit-uar versionet vulnerable Exchange. Kjo do të thotë që ekziston një risk i shtuar në rastin kur këto sisteme nuk janë patch-uar siç duhet. Risku i shtuar ekziston sidomos në rastin e përdorimit të platformës Exchange Server 2010, pasi ky version ka mbaruar ciklin e jetës së tij dy vite më parë.
Si rezultat, këto lloj platformash nuk kanë marrë update për t’u mbrojtur ndaj vulnerabiliteteve që shfaqen. Gjithashtu, ju vëmë në dijeni se entitetet që përdorin Microsoft Exchange Server 2013, u mbaron cikli i jetës brenda 3 muajve të ardhshëm. Për pasojë, kompania Microsoft nuk ka lëshuar update-e sigurie drejt këtij versioni”, thuhet në njoftimin të AKCESK.
Më tej, Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike rekomandon “të gjithë entitetet që përdorin Microsoft Exchange Server 2010 të upgrad-ohen në versionin më të fundit të tij”.
Njoftimi u shpërnda në rrjetet sociale dhe pas kësaj, për çudi, AKCESK vendosi ta fshijë.
Megjithatë, “Gijotina.com” ka siguruar një faksimile të njoftimit të Autoritetit Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike, para se enti ta zhdukte.
Me pak fjalë, duke u nisur dhe nga ajo që “Gijotina.com” ka denoncuar më herët, AKCESK kërkon që Ilir Beqaj të update–ojë serverat që ka në funksion për shkëmbimet financiare.
Discussion about this post