Serviciul de Telecomunicatii Speciale confirma vulnerabilitatea site-ului CNAIR: „a fost identificata o bresa de securitate”

Site-ul Companiei Naţionale de Administrare a Infrastructurii Rutiere – www.cnadnr.ro – a fost afectat luni dimineaţa de un atac cibernetic, astfel că mai multe funcţii ale acestuia sunt blocate la accesarea din exterior. Rovinieta, de exemplu, se poate plăti, dar nu i se poate verifica valabilitatea.

Serviciul de Telecomunicaţii Speciale anunţă, într-un comunicat de presă, referitor la siteul Companiei Naţionale de Administrare a Infrastructurii Rutiere – www.cnadnr.ro, afectat luni de un atac cibernetic, că decizia a fost de oprire a accesului la conţinutul acestuia până la remedierea problemei.

„Urmare a măsurilor proactive de asigurare a funcţionalităţii site-ului www.cnadnr.ro, găzduit de Serviciul de Telecomunicaţii Speciale, în cursul zilei de 23.04.2018 a fost identificată o breşă de securitate care ar fi putut fi exploatată de un atac informatic. Menţionăm că site-ul este găzduit pe infrastructura STS şi este administrat de Compania Naţională de Administrare a Infrastructurii Rutiere. Ca urmare a vulnerabilităţii sesizate de specialiştii STS, de comun acord cu CNAIR, proprietarul şi administratorul site-ului www.cnadnr.ro, s-a luat măsura opririi accesului la conţinutul acestuia până la remedierea problemelor de către administrator”, se arată în comunicatul transmis de Serviciul de Telecomunicaţii Speciale.
Sursa citată precizează că site-ul va fi accesibil publicului după ce reprezentanţii CNAIR vor confirma că au fost eliminate vulnerabilităţile semnalate.

„Noi, din interior, putem să accesăm site-ul, dar înţeleg că din exterior nu se pot utiliza unele funcţii. Site-ul este administrat de Serviciul de Telecomunicaţii Speciale, lucrăm şi noi, şi ei, la remedierea situaţiei, dar momentan nu se ştie cât va mai dura disfuncţionalitatea”, a declarat pentru MEDIAFAX Alin Şerbănescu, purtătorul de cuvânt al CNAIR.
„Specialiştii IT ne-au asigurat că în urma acestui atac nu au fost pierdute date personale sau alte informaţii iar unele funcţii – cum este plata rovinietei – sunt utilizabile”, a mai spus Alin Şerbănescu, citat de Mediafax.

Serviciul IT al CNAIR a anunţat printr-un e-mail intern, trimis angajaţilor, că „în urma unui atac cibernetic website-ul companiei, www.cnadnr.ro, a fost compromis. Fiind găzduit de Serviciul de Telecomunicaţii Speciale (STS) s-a luat decizia de a-l suspenda temporar până la întocmirea unui raport privind vulnerabilităţile exploatate şi eventualele daune provocate. Vom fi anunţaţi de către STS atunci când site-ul va fi din nou online”.

Tot in data de 23 aprilie a.c., pe site-ul CNAIR a fost publicat un comunicate prin care se aduce la cunostinta publicului ca: „În data de 24.04.2018, în intervalul orar 01:30 – 06:00, ca urmare a efectuării unor lucrări de mentenanță ale sistemului informatic al SC OMV PETROM MARKETING SRL, activitatea de emitere a rovinietelor  și a peajelor va funcționa cu intermitențe în 87 puncte de distribuție aparținând acestui distribuitor. Emiterea rovinietelor și a peajelor va fi posibilă în restul punctelor de distribuție aparținând SC OMV PETROM MARKETING SRL, prin intermediul portalului www.erovinieta.ro și a aplicației mobile etarife, în punctele de distribuție ale celorlalți distribuitori autorizați, cât și prin intermediul serviciului de mesaje scurte (SMS).”