Atac cibernetic la Consiliul Județean Iași!

* pagina oficială de Facebook a Consiliului Județean Iași, compromisă în urma unui atac cibernetic * autoritățile colaborează cu Meta și cu structurile specializate pentru recuperarea controlului

Pagina oficială de Facebook a Consiliului Județean (CJ) Iași a fost compromisă în urma unui atac cibernetic produs în cursul acestei săptămâni. Incidentul a fost posibil prin preluarea neautorizată a unui cont cu drept de administrator, iar autorii au început să publice conținut neautentic și să modifice informațiile afișate pe pagina instituției.

Conducerea CJ a confirmat incidentul și a anunțat că se află în contact direct cu reprezentanții companiei Meta, pentru restabilirea accesului și investigarea modului în care s-a produs compromiterea. Totodată, au fost sesizate autoritățile specializate în securitate cibernetică, care vor analiza sursa atacului și eventualele vulnerabilități exploatate.

„Până la restabilirea accesului, vă rugăm să ignorați orice postări noi care apar pe pagina respectivă și să utilizați celelalte canale oficiale de comunicare ale Consiliului Județean – pagina de Facebook Vestea Iașului și site-ul oficial www.icc.ro”, au transmis reprezentanții CJ Iași într-un comunicat de presă.

Deocamdată, nu se cunoaște identitatea autorilor și nici proveniența atacului. Primele verificări indică faptul că accesul neautorizat s-a făcut printr-un cont compromis al unui fost administrator, ceea ce arată vulnerabilități în sistemul de gestionare a accesului și în actualizarea permisiunilor.

Atacurile de acest tip – cunoscute drept „account hijacking” – reprezintă una dintre cele mai frecvente forme de sabotaj digital asupra instituțiilor publice, având ca scop dezinformarea publicului, compromiterea imaginii oficiale sau distribuirea de conținut fals.

Specialiștii avertizează că, în lipsa unor protocoale stricte de securitate și autentificare în doi pași (2FA), paginile instituțiilor publice pot deveni ținte ușoare pentru atacatori, în special în perioadele cu activitate politică intensă sau în preajma unor decizii importante la nivel local.

CJ Iași – ținta unui context mai larg de atacuri informatice

Incidentul nu este izolat. În ultimele luni, mai multe instituții publice și administrații locale din România au fost vizate de tentative de atacuri informatice, inclusiv prin campanii de phishing și acces neautorizat la conturi de social media.

Recent, autoritățile centrale au avertizat asupra riscului unui atac cibernetic multiplu asupra unor infrastructuri informatice sensibile din România. Totuși, gradul de avertisment a fost redus de la nivelul „iminent” la unul moderat, în urma măsurilor de protecție luate de instituțiile strategice.

Un exemplu concret este lansarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE), proiect strategic al Guvernului, menit să protejeze infrastructurile energetice critice de atacuri informatice.

Astfel de centre urmează să fie replicate și la nivelul altor domenii-cheie, inclusiv administrație publică, sănătate și educație, în cadrul unei strategii naționale de reziliență digitală.

Consiliul Județean Iași a anunțat că a implementat măsuri provizorii de securitate, inclusiv blocarea temporară a accesului la conturile de social media până la clarificarea situației.

De asemenea, instituția a solicitat sprijinul specialiștilor CERT-RO (Directoratul Național de Securitate Cibernetică), care vor asista echipa tehnică a CJ în procesul de recuperare și auditare a sistemelor de autentificare. Carmen DEACONU