UPDATE Vechiul site al Primăriei Sibiu spart de hackeri. Nou site nu a fost afectat

Nu este deloc o glumă. Site-ul administrației locale sibiene a fost spart de hackeri vineri în jurul orei 13.00. Reprezentanții primăriei spun că doar vechiul site a fost afectat și nu și noua platformă.

UPDATE – Vechiul site afectat. Nu și cel nou
Reprezentanții Municipalității Sibiene susțin că actualul site al Primăriei Sibiu funcționează și a funcționat în parametrii optimi, neînregistrându-se nici un incident de securitate. Site-ul nu a fost spart niciodată. Acesta este securizat conform normelor în vigoare, iar platforma care conține date personale, SEPARATĂ DE SITE-ul www.sibiu.ro, are certificatele de securitate necesare. ”Imaginea prezentată pe contul dnei Raluca Amariei cu respectivele reclame este o pagină de pe vechiul site al Primăriei, din 2008, dezafectat, dar rămas undeva în memoria Google. Asigurăm sibienii că baza de date a Primăriei este sigură și considerăm ca nefondate și iresponsabile afirmațiile că datele personale ale sibienilor ar putea fi puse în pericol. În ceea ce privește procedurile de achiziție pentru serviciile ce țin de site-ul www.sibiu.ro, acestea s-au făcut în conformitate cu prevederile legale”, spune Mirela Gligore, purtător de cuvânt la Primăria Sibiu.

ȘTIREA INIȚIALĂ
Cel mai probabil un hacker a reușit să treacă de modulul de securitate al site-ului primăriei și apoi și-a făcut de cap. A pus anunțuri cu ceasuri Rolex de vânzare la prețul de 20 de dolari bucata. Mai pe românește cineva a avut acces la datele de pe serverul care găzduieste sibiu.ro şi posibil la bazele de date ale Primăriei Sibiu (şi înca are, până problema va fi remediată), fiind în aceeaşi subreţea cu serverul de administraţie electronică (date personale ale sibienilor, CNP, impozite, proprietăţi, plăţi-încasări, proiecte, etc). Până la ora publicării articolului cei de la Primăria Sibiu nu au putut să ofere un punct de vedere oficial legat de acest subiect.
Problema a fost descoperită de Raluca Amariei, președinte al USR Sibiu, cea care a tras de altfel și un semnal de alarmă public legat de acest incident. ’’Securitatea informatică este un aspect esenţial în activitatea instituţiilor, operatori de date cu caracter personal şi trebuie tratată cu maximă responsabilitate. Site-ul Primăriei nu are nici macar certificat de baza SSL (HTTPS) iar din octombrie 2017 Google marchează „Nesigure” site-urile fără acest certificat.

Ultima oră

2 răspunsuri la “UPDATE Vechiul site al Primăriei Sibiu spart de hackeri. Nou site nu a fost afectat”